ユーザーが asp.net のファイル システムを表示できないようにするにはどうすればよいですか? IIS 設定または Web.config で何かを変更する必要がありますか?
助けてくれてありがとう
質問する
296 次
1 に答える
1
リモート ユーザーがファイルを表示できるようにするには、ブラウザ上でそのファイルのフル パスを知っている必要があるという事実から始めましょう。
ディレクトリの参照を無効にしたり、各ディレクトリに default.aspx ページを作成したりしないようにします。既定のページがある場合、IIS はそのページを表示します。
2 番目のセキュリティ対策は、サイトを実行している asp.net アプリケーション ユーザーが、ファイルを実行しているサイト以外のファイルにアクセスできないようにすることです。
このサイトは 2 つのアカウントで運営されています。1 つは IIS 用、もう 1 つはプール用です。この両方のアカウントは、アプリケーションに必要なファイル/ディレクトリに対して、サイト ディレクトリへのアクセスと読み取り専用、および書き込み専用に制限されている必要があります。
さらに、いくつかのディレクトリで web.config を使用して、次のように aspx ページの実行を防ぐことができます。
<configuration>
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</configuration>
しかし、これは asp.net から渡されないファイル (画像など) を表示することを防ぐものではありません 。
于 2013-04-26T07:24:43.467 に答える