架构师_程序员

查看: 30|回复: 0

[ASP.NET] 【IIS】ASP.NET 禁止访问下载 rar、zip 文件

[复制链接]
发表于 4 天前 | 显示全部楼层
我记得在老版本的iis上,默认就无法下载zip和rar格式的文件,还需要添加MIME设置,才允许下载访问。

在最新的 IIS 10 版本,可以直接访问下载 rar 和 zip 格式的文件,每次更新网站的时候,可能会将发布包打包成一个 zip 格式的压缩包,复制到服务器解压更新。

如果不及时删除压缩更新包,被别人访问下载了,就会导致源码泄露,从而影响网站的安全。

如何禁止访问下载 rar、zip 文件呢?

web.config 配置如下:

尝试访问网站根目录已经存在的 rar 文件,报错如下:

Request URL: http://localhost:8086/itsvse.rar
Request Method: GET
Status Code: 403 Forbidden
Remote Address: [::1]:8086
Referrer Policy: strict-origin-when-cross-origin
403.jpg

由于,我们设置了移除该格式的静态文件:

微信截图_20210113104935.jpg

可以看到 MIME 类型,已经没有 rar 和 zip 的设置了。

(完)




上一篇:.NET/C# 获取当前应用状态(CPU、线程、GC)
下一篇:Entity Framework(EF) 执行 SQL 语句和存储过程
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2021-1-17 11:55

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表