[IIS] ASP.NET Interdire l’accès aux fichiers rar et zip de téléchargement

Petite ordure · Publié le 13-01-2021 à 10:50:26

Je me souviens que sur les anciennes versions d’IIS, les fichiers au format zip et rar ne peuvent pas être téléchargés par défaut, et les paramètres MIME doivent être ajoutés pour permettre l’accès au téléchargement.

Dans la dernière version d’IIS 10, vous pouvez accéder directement aux fichiers rar et zip de téléchargement, et à chaque mise à jour du site, vous pouvez mettre le paquet de release en format zip et le copier sur le serveur pour décompresser la mise à jour.

Si le paquet de mise à jour compressé n’est pas supprimé à temps et est consulté et téléchargé par d’autres, cela entraînera une fuite du code source, ce qui affectera la sécurité du site web.

Comment désactiver l’accès pour télécharger des fichiers rar et zip ?

Web.config est configuré comme suit :

La connexion est visible.

Tenter d’accéder à un fichier RAR déjà présent dans le répertoire racine du site donne l’erreur suivante :

URL de demande : http://localhost:8086/itsvse.rar
Méthode de demande : GET
Code de statut : 403 Interdit
Adresse distante : [ ::1] :8086
Politique de référence : origine-stricte-lorsque-sur-origine-croisée

En conséquence, nous avons défini la suppression des fichiers statiques dans ce format :

La connexion est visible.

Vous pouvez voir le type MIME, il n’y a plus de réglage pour rar et zip.

(Fin)

[ASP.NET] [IIS] ASP.NET Interdire l’accès aux fichiers rar et zip de téléchargement

Articles connexes

Sections vues