1. Accueil
  2. Question et réponse
  3. Refuser l'accès au répertoire dans IIS 6.0

Refuser l'accès au répertoire dans IIS 6.0

2010-06-23 11 views
1

Comment puis-je refuser l'accès à un répertoire particulier dans IIS? Dans Apache je pourrais simplement ajouter un fichier .htaccess:Refuser l'accès au répertoire dans IIS 6.0

Order allow,deny 
Deny from all

aux journaux ou le répertoire du cache et personne ne laisse voir aucun contenu dans ce répertoire.

Cependant quand j'ajouter Web.config:

<?xml version="1.0"?> 
<configuration> 

    <system.web> 
     <authorization>   
     <deny users="*"/> 
     </authorization> 
    </system.web> 

</configuration>

il ne fonctionne que pour les fichiers traités par asp et ne fonctionne pas pour dire log.txt.

Je n'ai pas accès au serveur IIS, je peux seulement ajouter et modifier des fichiers.

Merci d'avance pour votre aide.

Source

2010-06-23 empi

Répondre

2

Dans IIS6 lorsque vous ouvrez les propriétés du dossier, vous verrez une case à cocher intitulée "Read". Essayez de le déranger

Source

2010-06-23 12:12:17

+2

est-ce votre vraie photo? Vous êtes un mec effrayant! –

+0

Je n'ai pas accès au serveur IIS, je peux seulement ajouter et changer des fichiers. – empi

+0

Je suis très brutal :) –

0

Si vous n'avez pas accès à IIS, avez-vous au moins accès au système de fichiers? Comme dans, pouvez-vous définir la sécurité sur les dossiers? Si tel est le cas, accédez à l'onglet Sécurité du dossier concerné et supprimez tous les droits sur le compte invité sous lequel le site s'exécute. Vu que le seul fichier .net est géré par le processus de .net et le modèle de sécurité sous IIS 6 (que vous avez appris), je ne vois pas ce que vous pouvez faire d'autre.

Une autre possibilité - qui peut ne pas fonctionner dans votre application - vous pouvez déplacer tous les fichiers non .net qui nécessitent une autorisation dans le dossier/App_Data /. .Net semble juste dans le pipeline et empêcher ces fichiers d'être chargés. Vous pourriez les diffuser à la place.

Pour votre information - si vous avez eu accès à IIS c'est un bon article sur la façon de limiter l'accès aux fichiers non .net:

http://quickstarts.asp.net/QuickStartv20/aspnet/doc/tipstricks/default.aspx#securingnonaspnetcontent

Source

2010-06-23 12:30:47 ScottE

+0

Je ne peux pas supprimer les autorisations du répertoire car IIS doit y écrire des journaux. – empi

+0

Donc, un refus sur 'lire' – ScottE

+0

IIS devrait avoir accès à lire ces, il ne devrait pas les montrer sur http. – empi

0

Accédez aux propriétés de dossier dans Gestionnaire des services Internet -> Sécurité Directory onglet -> Authentification et contrôle d'accès. Décochez la case "Accès anonyme" et désactivez toutes les méthodes d'authentification ci-dessous.

Il n'y a pas de gestion d'accès basée sur des fichiers intégrée comme htaccess. Cela peut être réalisé en utilisant des modules ISAPI tiers comme Helicon Ape

Source

2010-06-23 13:05:21

Questions connexes

 Questions connexes