|
|
Opublikowano 13.01.2021 10:50:26
|
|
|
|
Pamiętam, że w starszych wersjach IIS pliki w formatach zip i rar nie mogą być domyślnie pobierane, a trzeba dodać ustawienia MIME, aby umożliwić dostęp do pobierania.
W najnowszej wersji IIS 10 możesz bezpośrednio uzyskać dostęp do plików rar i zip do pobrania, a za każdym razem, gdy aktualizujesz stronę, możesz zapakować pakiet wydania w formacie zip i skopiować go na serwer, aby rozpakować aktualizację.
Jeśli skompresowany pakiet aktualizacji nie zostanie usunięty na czas i zostanie pobrany przez innych, doprowadzi to do wycieku kodu źródłowego, co wpłynie na bezpieczeństwo strony.
Jak wyłączyć dostęp do pobierania plików RAR i Zip?
Web.config jest skonfigurowany następująco:
Próba uzyskania dostępu do pliku RAR, który już znajduje się w katalogu głównym strony internetowej, powoduje następujący błąd:
Zapytanie URL: http://localhost:8086/itsvse.rar
Metoda żądania: GET
Kod statusu: 403 Zakazane
Adres zdalny: [::1]:8086
Polityka refererów: ścisły początek końcowy 
W rezultacie ustawiliśmy usuwanie plików statycznych w tym formacie:
Widać typ MIME, nie ma już ustawień dla rar i zip.
(Koniec)
|
Poprzedni:.NET/C#, aby uzyskać aktualny stan aplikacji (CPU, wątek, GC)Następny:Entity Framework (EF) wykonuje instrukcje SQL i procedury przechowywane
|
