iis安全优化(禁止从外部通过站点域名下文件的绝对路径游览文件内容)

最近公司web站点出现一个问题,所有站点下的日志文件大部分以.txt结尾。导致从外部可以直接通过“日志文件的绝对路径”的方式查看文件内容,存在安全隐患。如下图:

解决方式:(此案例为iis 7.0)

1. 在IIS中找到“请求删选”:

2.双击进入后添加禁止访问的文件名后缀:

3.将".txt"结尾的加入到禁止访问列如下图:

4.再次访问测试如下图:

5.(注意:如果一台服务器上有多个站点(且每个站点都需要加.txt禁止访问筛选的话不必要一个站点一个站点的加)方法如下:

这样将此iis增加“.txt的请求筛选”那么此iis下的所有站点都将拒绝.txt的访问。

时间: 2024-09-30 11:25:50

iis安全优化(禁止从外部通过站点域名下文件的绝对路径游览文件内容)的相关文章

站点部署,IIS配置优化指南

目录 一.       设置应用程序池默认设置... 2 二.       常规设置... 3 三.       优化回收策略... 5 四.       性能... 8 五.       IIS初始化(预加载),解决(被回收后)第一次访问慢... 9 六.       并发性... 11 七.       安全性... 12 通常把站点发布到IIS上运行正常后,很少会去考虑IIS提供的各种参数,如何配置才是最适合当前站点运行需要的?这篇文章,从基本设置.回收机制.性能.并发.安全性等IIS设置

[转帖]站点部署,IIS配置优化指南

https://www.cnblogs.com/heyuquan/p/deploy-iis-set-performance-guide.html 挺值得学习的 毕竟之前很多地方没注意. 目录 一.       设置应用程序池默认设置 二.       常规设置 三.       优化回收策略 四.       性能 五.       IIS初始化(预加载),解决(被回收后)第一次访问慢 六.       并发性 七.       安全性 通常把站点发布到IIS上运行正常后,很少会去考虑IIS提供

首次启动速度慢的问题记录IIS性能优化

ASP.NET网站发布的时候需要预编译.这样不但能解决首次速度慢的问题,还能把cshtml的内容编译.这样别人就看不到我们VIEW的代码了.那么打开VS. 发布的时候把"在发布期间预编译"打钩,点击后面的设置取消选择"允许更新预编译站点".这样编译出来的网站view被编译成.compiled文件.并且根目录下多了一个PrecompiledApp.config文件. 部署到服务器上之后,问题依旧 那么继续谷歌百度一下,看到另一个结局反感是优化IIS.这也是上面要介绍部

Mysql优化系列(1)--Innodb引擎下mysql自身配置优化

摘自 http://www.cnblogs.com/kevingrace/p/6133818.html 1.简单介绍InnoDB给MySQL提供了具有提交,回滚和崩溃恢复能力的事务安全(ACID兼容)存储引擎.InnoDB锁定在行级并且也在SELECT语句提供一个Oracle风格一致的非锁定读.这些特色增加了多用户部署和性能.没有在InnoDB中扩大锁定的需要,因为在InnoDB中行级锁定适合非常小的空间.InnoDB也支持FOREIGN KEY强制.在SQL查询中,你可以自由地将InnoDB类

nginx 禁止ip访问只允许域名访问

nginx 禁止ip访问只允许域名访问 在nginx 配置文件中,再添加一个server段 server{listen 80 default;return 500;}

win2003的IIS無法使用,又一次安裝提示找不到iisadmin.mfl文件

我的系統是win2003 繁體版 sp2,現在iis無法使用,我同事的也是,也不知道是不是跟在網域中有關係,因為我用虛擬機的繁體系統win2003 R2版iis能够正常使用,不過曾经那台電腦也是在網域中,可是就能够用,還配置了支持php的,真是鬱悶死我了. 在網上搜索一下,發現非常多人都遇到這種情況,几種方法都試過了,都還是不行,也試了用那個win2003 R2版來安裝iis,還是不用访問,估計是iis與我在用的系統不匹配,在網上查到iis與系統不是統一個版本号的也會無法使用的.還是要試一下其他

禁止IP访问和别人域名绑定或访问自己网站设置

下面的设置仅允许*.ms026.com和www.ms026.com绑定并访问主机NameVirtualHost *<VirtualHost *>ServerName default:80<Location />Order Allow,DenyDeny from all</Location></VirtualHost><VirtualHost *>DocumentRoot ../htdocs/gbServerName www.ms026.comSe

3月第1周网络安全报告:发现放马站点域名仍为162个

IDC评述网(idcps.com)03月15日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第1周(2016-02-29至2016-03-06)期间,我国互联网网络安全指数整体评价为良. 下面,请与IDC评述网一同关注在2016年2月29日至2016年3月06日期间,我国互联网网络安全状况: (图1)3月第1周网络安全基本态势图 如图1所示,2016年3月第1周,我国互联网网络安全指数整体评价为良.细看数据,可获悉境内感染病毒的主机数量有75.54

12月第3周网络安全报告:发现放马站点域名131个

IDC评述网(idcps.com)12月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第3周(2015-12-14至2015-12-20)期间,我国互联网网络安全指数整体评价为良. 下面,请与IDC评述网一同关注在12月14日至12月20日期间,我国互联网网络安全状况: (图1)12月第3周网络安全基本态势图 观察图1,可知在12月第3周,我国互联网网络安全指数整体评价为良.其中,境内感染病毒的主机数量为55.6万个,较上周上升1.5%:境