[IIS] ASP.NET Prohibir el acceso a archivos rar y zip descargados

Pequeña basura · Publicado el 13-1-2021 10:50:26

Recuerdo que en versiones antiguas de IIS, los archivos en formato zip y rar no se pueden descargar por defecto, y hay que añadir ajustes MIME para permitir el acceso a descargas.

En la última versión de IIS 10, puedes acceder directamente a los archivos rar y zip de descarga, y cada vez que actualices la web, puedes empaquetar el paquete de lanzamiento en formato zip y copiarlo al servidor para descomprimir la actualización.

Si el paquete de actualización comprimido no se elimina a tiempo y es accedido y descargado por otros, provocará una fuga del código fuente, lo que afectará a la seguridad del sitio web.

¿Cómo desactivar el acceso para descargar archivos rar y zip?

Web.config está configurado de la siguiente manera:

El inicio de sesión es visible.

Intentar acceder a un archivo RAR que ya existe en el directorio raíz del sitio web da el siguiente error:

URL de la solicitud: http://localhost:8086/itsvse.rar
Método de solicitud: GET
Código de estado: 403 Prohibido
Dirección remota: [::1]:8086
Política de referencia: origen-estricto-cuando-origen-cruzado

Como resultado, establecimos la eliminación de archivos estáticos en este formato:

El inicio de sesión es visible.

Puedes ver el tipo MIME, ya no hay opción para rar y zip.

(Fin)

[ASP.NET] [IIS] ASP.NET Prohibir el acceso a archivos rar y zip descargados

Publicaciones relacionadas

Secciones vistas