[IIS] ASP.NET Forbyr tilgang til nedlasting av rar- og zip-filer

Lille skurk · Publisert 13.01.2021 10:50:26

Jeg husker at på eldre versjoner av IIS kan ikke filer i zip- og rar-format lastes ned som standard, og MIME-innstillinger må legges til for å tillate nedlastingstilgang.

I den nyeste IIS 10-versjonen kan du direkte få tilgang til nedlastingsfilene RAR og zip, og hver gang du oppdaterer nettsiden, kan du pakke utgivelsespakken i zip-format og kopiere den til serveren for å pakke ut oppdateringen.

Hvis den komprimerte oppdateringspakken ikke slettes i tide og blir aksessert og lastet ned av andre, vil det føre til lekkasje av kildekode, noe som vil påvirke sikkerheten til nettstedet.

Hvordan deaktiverer man tilgangen for å laste ned rar- og zip-filer?

web.config er konfigurert som følger:

Innlogging er synlig.

Forsøk på å få tilgang til en RAR-fil som allerede finnes i rotkatalogen på nettstedet gir følgende feil:

Forespørsels-URL: http://localhost:8086/itsvse.rar
Forespørselsmetode: GET
Statuskode: 403 Forbudt
Fjernadresse: [::1]:8086
Henvisningspolicy: streng opprinnelse-når-kryss-opprinnelse

Som et resultat satte vi fjerning av statiske filer i dette formatet:

Innlogging er synlig.

Du kan se MIME-typen, det finnes ikke lenger noen innstillinger for rar og zip.

(Slutt)

[ASP.NET] [IIS] ASP.NET Forbyr tilgang til nedlasting av rar- og zip-filer

Relaterte innlegg

Seksjoner sett