web.configファイルについて少し質問があります。これはセキュリティで保護されたファイルですか?つまり、このファイルには外部からアクセスできますか?
それを保護するためのシステムはたくさんありますが、それは開発セキュリティのためだけのようです。
しかし、「外部セキュリティ」についてはどうでしょうか。
2 に答える
1
実際には、Azure または WebRole によって保護されていない web.config ファイル。IIS 自体によって保護されています。「*.config」ワイルドカードに一致するすべてのファイルは、デフォルトで HttpForbiddenHandler にマップされます (*.dll.config と *.exe.config を除き、別の登録ハンドラーがあります)。
グローバル (すべての w.configs の親) web.config ファイルで、すべての既定のマッピングを見つけることができます。 config」では、さまざまなファイル マスクに対してデフォルトで登録されている多くのハンドラを確認できます。
<configuration><system.web><httpHandlers>
<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
必要に応じて、独自の構成でこの動作を再定義できますが、「セキュリティに敏感な」ファイルには強くお勧めしません。したがって、IIS 自体に組み込まれている web.config の「保護」。
于 2012-06-06T12:32:58.353 に答える