剑轩

iis 文件下载 防止直接从地址输入访问文件

电脑版发表于:2019/9/18 17:17


我们限制iis可以访问的文件后缀,在webconfig中system.webServer节点配置一下即可

  <security>
    <requestFiltering>
      <fileExtensions>
        <add fileExtension=".zip" allowed="false"/>
        <add fileExtension=".rar" allowed="false"/>
        <add fileExtension=".xls" allowed="false"/>
        <add fileExtension=".xlsx" allowed="false"/>
        <add fileExtension=".docx" allowed="false"/>
        <add fileExtension=".doc" allowed="false"/>
        <add fileExtension=".pdf" allowed="false"/>
        <add fileExtension=".word" allowed="false"/>
        <add fileExtension=".exe" allowed="false"/>
        <add fileExtension=".php" allowed="false"/>
      </fileExtensions>
    </requestFiltering>
  </security>

然后我们在请求筛选中看看配置的添加进去了没

但是奇怪的是开始不得行,弄了一会什么都没有改又好了




关于TNBLOG
TNBLOG,技术分享。技术交流:群号677373950
ICP备案 :渝ICP备18016597号-1
App store Android
精彩评论
{{item.replyName}}
{{item.content}}
{{item.time}}
{{subpj.replyName}}
@{{subpj.beReplyName}}{{subpj.content}}
{{subpj.time}}
猜你喜欢