4

私たちの sitecore 6.6.0 (rev. 130404) プロジェクトでは、ルート フォルダーに sitemap.xml ファイルがあります。ただし、web.config の構成により、ブラウザーからそのファイルにアクセスすることはできません。

<add path="*.xml" verb="*" type="System.Web.HttpForbiddenHandler" name="xml (integrated)" preCondition="integratedMode"/>

この構成は、サイトコア セキュリティ強化ガイドの指示に従って追加されました。

この構成を削除すると、ユーザーは sitecore フォルダー内の任意の .xml ファイルにアクセスできます。Web サイト内の他の xml ファイルへのアクセスを禁止しながら、sitemap.xml へのアクセスのみを許可するにはどうすればよいでしょうか?

(IIS7 統合モードで実行しています)

4

2 に答える 2

11

.xml のグローバルな拒否をそのままに<handlers>して、次のルールで別のルールをセクションに追加します。

<add path="sitemap.xml" verb="GET" type="System.Web.StaticFileHandler" name="xml allow" />
<add path="*.xml" verb="*" type="System.Web.HttpForbiddenHandler" name="xml (integrated)" preCondition="integratedMode" />

これにより、sitemap.xml のみが許可され、他のすべての .xml ファイルは拒否されます。

たとえば、license.xml ファイルの保護が削除されるため、.xml ファイルのグローバルな拒否を削除することはお勧めしません。

于 2013-08-28T07:25:16.907 に答える