首页 > 代码库 > iis安全优化(禁止从外部通过站点域名下文件的绝对路径游览文件内容)
iis安全优化(禁止从外部通过站点域名下文件的绝对路径游览文件内容)
最近公司web站点出现一个问题,所有站点下的日志文件大部分以.txt结尾。导致从外部可以直接通过“日志文件的绝对路径”的方式查看文件内容,存在安全隐患。如下图:
解决方式:(此案例为iis 7.0)
1. 在IIS中找到“请求删选”:
2.双击进入后添加禁止访问的文件名后缀:
3.将".txt"结尾的加入到禁止访问列如下图:
4.再次访问测试如下图:
5.(注意:如果一台服务器上有多个站点(且每个站点都需要加.txt禁止访问筛选的话不必要一个站点一个站点的加)方法如下:
这样将此iis增加“.txt的请求筛选”那么此iis下的所有站点都将拒绝.txt的访问。
本文出自 “Anna--linux之家” 博客,请务必保留此出处http://cold2076goddess.blog.51cto.com/8695962/1586586
iis安全优化(禁止从外部通过站点域名下文件的绝对路径游览文件内容)
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。