[IIS] ASP.NET Заборонити доступ для завантаження rar та zip-файлів

Маленька покидька · Опубліковано 2021-1-13 10:50:26

Пам'ятаю, що в старіших версіях IIS файли у форматах zip і rar за замовчуванням не можна завантажити, і потрібно додати налаштування MIME, щоб дозволити доступ до завантаження.

У останній версії IIS 10 ви можете безпосередньо отримати доступ до файлів завантаження rar і zip, і щоразу, коли оновлюєте сайт, ви можете пакувати пакет випуску у zip-формат і копіювати його на сервер для розпакування оновлення.

Якщо стиснений пакет оновлень не буде видалений вчасно, а його завантажують інші, це призведе до витоку вихідного коду, що вплине на безпеку сайту.

Як вимкнути доступ до завантаження rar та zip-файлів?

web.config налаштований так:

Вхід видно.

Спроба отримати доступ до RAR-файлу, який вже існує в кореневій директорії сайту, дає таку помилку:

Запит URL: http://localhost:8086/itsvse.rar
Метод запиту: GET
Код статусу: 403 Заборонено
Віддалена адреса: [::1]:8086
Політика реферера: суворе походження коли — перехресне походження

У результаті ми встановили видалення статичних файлів у такому форматі:

Вхід видно.

Ви можете побачити тип MIME, тепер немає налаштувань для rar і zip.

(Кінець)

[ASP.NET] [IIS] ASP.NET Заборонити доступ для завантаження rar та zip-файлів

Пов'язані дописи

Переглянуті розділи