[IIS] ASP.NET Zakázať prístup na sťahovanie RAR a ZIP súborov

Malý · Zverejnené 13. 1. 2021 o 10:50:26

Pamätám si, že na starších verziách IIS sa súbory vo formáte zip a rar nedajú štandardne stiahnuť a je potrebné pridať MIME nastavenia, aby bolo možné stiahnuť prístup.

V najnovšej verzii IIS 10 môžete priamo pristupovať k súborom na stiahnutie rar a zip súborov a pri každej aktualizácii webovej stránky môžete balík vydania zabaliť do zip formátu a skopírovať ho na server, aby ste aktualizáciu rozbalili.

Ak komprimovaný aktualizačný balík nie je včas vymazaný a pristupujú k nemu a stiahnu ho iní, povedie to k úniku zdrojového kódu, čo ovplyvní bezpečnosť webovej stránky.

Ako zakázať prístup na sťahovanie rar a zip súborov?

web.config je nakonfigurovaný nasledovne:

Prihlásenie je viditeľné.

Pokus o prístup k RAR súboru, ktorý už existuje v koreňovom adresári webovej stránky, vyvolá nasledujúcu chybu:

Požiadavka URL: http://localhost:8086/itsvse.rar
Metóda žiadosti: GET
Kód stavu: 403 Zakázané
Vzdialená adresa: [::1]:8086
Politika referrera: prísny pôvod-keď-krížový pôvod

Preto sme nastavili odstraňovanie statických súborov v tomto formáte:

Prihlásenie je viditeľné.

Môžeš vidieť MIME typ, už nie je žiadne nastavenie pre rar a zip.

(Koniec)

[ASP.NET] [IIS] ASP.NET Zakázať prístup na sťahovanie RAR a ZIP súborov

Súvisiace príspevky

Zobrazené sekcie