[IIS] ASP.NET Interzicerea accesului la descărcarea fișierelor rar și zip

Mică mizerie · Postat la 2021-1-13 10:50:26

Îmi amintesc că în versiunile mai vechi ale IIS, fișierele în format zip și rar nu pot fi descărcate implicit, iar setările MIME trebuie adăugate pentru a permite accesul la descărcare.

În cea mai recentă versiune IIS 10, poți accesa direct fișierele rar și zip de descărcare, iar de fiecare dată când actualizezi site-ul, poți ambala pachetul de lansare într-un format zip și îl poți copia pe server pentru a decomprima actualizarea.

Dacă pachetul comprimat de actualizare nu este șters la timp și este accesat și descărcat de alții, va duce la scurgerea codului sursă, ceea ce va afecta securitatea site-ului.

Cum pot dezactiva accesul la descărcarea fișierelor rar și zip?

Web.config este configurat astfel:

Autentificarea este vizibilă.

Încercarea accesării unui fișier RAR care există deja în directorul rădăcină al site-ului afișează următoarea eroare:

URL de solicitare: http://localhost:8086/itsvse.rar
Metoda de solicitare: GET
Cod de statut: 403 Interzis
Adresă la distanță: [::1]:8086
Politica de referință: origine-strictă-când-origine-încrucișată

Ca urmare, am setat eliminarea fișierelor statice în acest format:

Autentificarea este vizibilă.

Poți vedea tipul MIME, nu mai există setare pentru rar și zip.

(Sfârșit)

[ASP.NET] [IIS] ASP.NET Interzicerea accesului la descărcarea fișierelor rar și zip

Postări conexe

Secțiuni vizualizate