[IIS] ASP.NET rar 및 zip 파일 다운로드 금지

작은 쓰레기 같은 놈들 · 2021-1-13 10:50:26에 게시됨

예전 IIS 버전에서는 zip과 rar 형식의 파일을 기본적으로 다운로드할 수 없고, 다운로드 접근을 허용하려면 MIME 설정을 추가해야 한다고 기억합니다.

최신 IIS 10 버전에서는 다운로드한 rar와 zip 파일에 직접 접근할 수 있으며, 웹사이트를 업데이트할 때마다 릴리스 패키지를 zip 형식으로 패키징해 서버에 복사해 업데이트를 해제할 수 있습니다.

압축된 업데이트 패키지가 제때 삭제되지 않고 다른 사람이 접근하여 다운로드하면, 소스 코드 유출이 발생하여 웹사이트 보안에 영향을 미칠 수 있습니다.

RAR와 zip 파일 다운로드 접근을 어떻게 비활성화하나요?

web.config는 다음과 같이 구성되어 있습니다:

로그인이 보이네요.

웹사이트의 루트 디렉터리에 이미 존재하는 RAR 파일에 접근하려 하면 다음과 같은 오류가 발생합니다:

요청 URL: http://localhost:8086/itsvse.rar
요청 방법: GET
상태 코드: 403 금지
원격 주소: [::1]:8086
추천인 정책: 엄격한 출처-교차 출처

그 결과, 우리는 정적 파일 제거를 다음과 같은 형식으로 설정했습니다:

로그인이 보이네요.

MIME 타입을 볼 수 있는데, rar와 zip 설정은 더 이상 없습니다.

(끝)

[ASP.NET] [IIS] ASP.NET rar 및 zip 파일 다운로드 금지

관련 게시물

본 섹션