Bloquear o acesso ao diretório no IIS, mas permitir que um arquivo específico seja executado

Question

Bloquear o acesso ao diretório no IIS, mas permitir que um arquivo específico seja executado

#1 resposta do (4 votos)
#2 resposta do (0 votos)

2

É possível bloquear o acesso a um diretório através do web.config no IIS (excluindo um pequeno conjunto de IPs), mas permitir um arquivo específico para todos.

A razão que eu pergunto, eu quero bloquear o diretório wp-admin no WordPress, mas o admin-ajax.php precisa estar acessível externamente.

Obrigado.

iis web.config

por chrisd 13.02.2014 / 16:34

2 respostas

Tags iis web.config

SSH: o servidor local possui um IP público; Remoto não Lista de Repositórios do Fedora 14

score 4 · Answer 1

Para referência futura, esta foi a solução:

<location path="wp-admin">
    <system.webServer>
        <security>
            <ipSecurity allowUnlisted="false">
    <clear/> 
                <add ipAddress="ipaddr" allowed="true" />
            </ipSecurity>
        </security>
    </system.webServer>
</location>

<location path="wp-admin/admin-ajax.php">
    <system.webServer>
        <security>
            <ipSecurity allowUnlisted="true">
            </ipSecurity>
        </security>
    </system.webServer>
</location>

score 0 · Answer 2

A solução anotada requer que o ipSecurity overrideModeDefault seja configurado como Allow no applicationhost.config, caso contrário, você receberá um 500.19 - Internal Server Error with Error Code 0x80070021

<section name="ipSecurity" overrideModeDefault="Allow" />