[IIS] ASP.NET Verbied toegang om rar- en zip-bestanden te downloaden

Klein tuig · Geplaatst op 13-1-2021 10:50:26

Ik herinner me dat bij oudere versies van IIS bestanden in zip- en rar-formaat standaard niet gedownload kunnen worden, en dat er MIME-instellingen moeten worden toegevoegd om downloadtoegang mogelijk te maken.

In de nieuwste IIS 10-versie kun je direct toegang krijgen tot de download-rar- en zipbestanden, en elke keer dat je de website bijwerkt, kun je het releasepakket in zip-formaat verpakken en naar de server kopiëren om de update uit te pakken.

Als het gecomprimeerde updatepakket niet op tijd wordt verwijderd en door anderen wordt geraadpleegd en gedownload, leidt dit tot lekkage van broncode, wat de beveiliging van de website beïnvloedt.

Hoe schakel je de toegang uit om rar- en zip-bestanden te downloaden?

web.config is als volgt geconfigureerd:

Inloggen is zichtbaar.

Het proberen te openen van een RAR-bestand dat al in de rootmap van de website staat, geeft de volgende foutmelding:

Verzoek-URL: http://localhost:8086/itsvse.rar
Aanvraagmethode: GET
Statuscode: 403 Verboden
Afgelegen adres: [::1]:8086
Verwijzingsbeleid: strikte oorsprong-als-kruis-oorsprong

Daarom stellen we het verwijderen van statische bestanden in in dit formaat:

Inloggen is zichtbaar.

Je kunt het MIME-type zien, er is geen instelling meer voor rar en zip.

(Einde)

[ASP.NET] [IIS] ASP.NET Verbied toegang om rar- en zip-bestanden te downloaden

Gerelateerde berichten

Secties bekeken