1

最近、かなり大きなWebサイトをAzureに移行しました。

これがベストプラクティスではないことはわかっていますが、サイトは、IISですべてを拒否するように構成されたコンテンツフォルダー内に機密ファイルを保存するように構成されています。

ただし、上記のフォルダーにweb.configを追加しようとすると、Azureは、ファイルに直接アクセスするときに拒否エントリを無視します。設定のさまざまな組み合わせを試しましたが、何も得られません。

 <system.webServer>
  <security>
      <authorization>
          <remove users="*" roles="" verbs="" />
      </authorization>
  </security>
</system.webServer>


<security>
 <ipSecurity allowUnlisted="false">            
 </ipSecurity>
</security>

ただし、無効なweb.configをフォルダーにアップロードすると、サイトはエラーをスローし、何も提供されません。

4

1 に答える 1

2

これらのファイルをインスタンスから移動し、別の場所に配置する必要があります (ブロブ ストレージが適切な選択です)。

あなたがしていることは、Web ファームのシナリオではまったくうまくいきません。Web サイトの単一のインスタンスにファイルを保存することは、非常にクレイジーな回避策がなければ、Web ファームでは実行できません。技術的には単一の永続的な VM でこれを行うことはできますが、単一のインスタンスで実行される非常にスケーラブルな Web サイトはありません。

ファイルを BLOB ストレージにコピーし、ファイルへの直接呼び出しを、最初にセキュリティをチェックしてからストレージ内の BLOB の SAS 署名をストリーミングおよび/または生成するメソッドに置き換えます。

于 2012-09-20T14:41:04.410 に答える