Asp.Net网站发布后,有部分文件为了安全性,是不能直接通过url访问获取
通常有2种做法:
1、将文件目录建立在 App_code 或者App_Data 等默认的隐藏目录下
2、将文件的目录添加到请求筛选的隐藏段里面,使文件不可直接通过url访问
在IIS配置是请求筛选--->添加隐藏段 ,在IIS里面的配置其实就是配置web.Config文件
也可以直接在web.Config文件里面配置,configuration/system.webServer/security/requestFiltering/hiddenSegments节点
里面添加不允许url直接访问的目录
<system.webServer> <staticContent> <remove fileExtension=".woff" /> <mimeMap fileExtension=".woff" mimeType="font/x-font-woff" /> <remove fileExtension=".woff2" /> <mimeMap fileExtension=".woff2" mimeType="font/x-font-woff" /> </staticContent> <validation validateIntegratedModeConfiguration="true" /> <modules></modules> <security> <requestFiltering> <!--maxAllowedContentLength=100MB--> <requestLimits maxAllowedContentLength="104857600"></requestLimits> <hiddenSegments> <add segment="File" /> <!--File文件夹不可直接下载 隐藏段--> </hiddenSegments> </requestFiltering> </security> </system.webServer>
原文地址:https://www.cnblogs.com/tangchun/p/9082390.html
时间: 2024-10-25 19:00:39