【IIS】ASP.NET 禁止访问下载 rar、zip 文件

小渣渣

我记得在老版本的iis上，默认就无法下载zip和rar格式的文件，还需要添加MIME设置，才允许下载访问。

在最新的 IIS 10 版本，可以直接访问下载 rar 和 zip 格式的文件，每次更新网站的时候，可能会将发布包打包成一个 zip 格式的压缩包，复制到服务器解压更新。

如果不及时删除压缩更新包，被别人访问下载了，就会导致源码泄露，从而影响网站的安全。

如何禁止访问下载 rar、zip 文件呢？

web.config 配置如下：

登录可见。

尝试访问网站根目录已经存在的 rar 文件，报错如下：

Request URL: http://localhost:8086/itsvse.rar
Request Method: GET
Status Code: 403 Forbidden
Remote Address: [::1]:8086
Referrer Policy: strict-origin-when-cross-origin

由于，我们设置了移除该格式的静态文件：

登录可见。

可以看到 MIME 类型，已经没有 rar 和 zip 的设置了。

（完）