[IIS] ASP.NET Förbjud åtkomst till nedladdning av rar- och zip-filer

Lilla avskum · Publicerad den 2021-1-13 10:50:26

Jag minns att på äldre versioner av IIS kan filer i zip- och rar-format inte laddas ner som standard, och MIME-inställningar måste läggas till för att tillåta nedladdningsåtkomst.

I den senaste versionen av IIS 10 kan du direkt komma åt nedladdningsfilerna rar och zip, och varje gång du uppdaterar webbplatsen kan du paketera releasepaketet i zip-format och kopiera det till servern för att packa upp uppdateringen.

Om det komprimerade uppdateringspaketet inte raderas i tid och nås och laddas ner av andra, leder det till läckage av källkod, vilket påverkar webbplatsens säkerhet.

Hur inaktiverar man åtkomsten för att ladda ner rar- och zip-filer?

Web.config är konfigurerad enligt följande:

Inloggningen är synlig.

Att försöka komma åt en RAR-fil som redan finns i webbplatsens rotkatalog ger följande fel:

Förfrågan-URL: http://localhost:8086/itsvse.rar
Förfrågningsmetod: GET
Statuskod: 403 Förbjuden
Fjärradress: [::1]:8086
Hänvisningspolicy: strikt ursprung när korsursprung

Som ett resultat har vi ställt in borttagning av statiska filer i detta format:

Inloggningen är synlig.

Du kan se MIME-typen, det finns ingen inställning för rar och zip längre.

(Slut)

[ASP.NET] [IIS] ASP.NET Förbjud åtkomst till nedladdning av rar- och zip-filer

Relaterade inlägg

Avsnitt som ses