Como você para os usuários acessando diretamente os arquivos em um site no IIS 7?

Question

Como você para os usuários acessando diretamente os arquivos em um site no IIS 7?

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)
#5 resposta do (-2 votos)

2

Eu tenho um site onde os usuários enviam arquivos por meio de um CMS.

por exemplo, link

Eu quero impedir que os usuários da Internet digitem esse URL em um navegador e acessem esses arquivos diretamente. Como posso fazer isso?

Ainda preciso permitir que o IIS leia, modifique e exclua esses arquivos por meio do CMS.

security iis

por Petras 16.02.2011 / 04:48

5 respostas

Tags security iis

Prós / Contras de ter uma sala de servidores em seu prédio Como posso ativar a compactação iis 5.1 no Windows XP

score 3 · Answer 1

Eu recomendaria salvar os arquivos em um diretório não acessível pela Web ou criar um nome aleatório antes de salvá-lo no disco.

score 1 · Answer 2

1

Que tal configurar o site para aceitar conexões somente a partir do endereço IP do CMS?

por 16.02.2011 / 04:59

score 1 · Answer 3

1

Acesse "solicitação de filtragem" e desative a URL específica (na guia "URL").

por 16.02.2011 / 08:10

score 0 · Answer 4

Para tornar isso seguro, você precisará implementá-lo em seu aplicativo de uma maneira diferente.

Salve os arquivos enviados em uma pasta que não seja acessível por meio de uma solicitação da web, por exemplo, em uma pasta externa D:\WebData\MyApp\Uploads . Certifique-se de que a conta do Serviço de Rede tenha acesso "modificar" neste diretório (para seu aplicativo CMS).

Em seguida, implemente um manipulador HTTP no ASP.NET que verifica a sessão do usuário do CMS e permite que apenas baixar / modificar / acessar seus próprios arquivos.

score -2 · Answer 5

-2

vá para Regras de autorização e adicione uma regra de negação para todos os usuários na pasta desejada.

por 10.03.2015 / 15:29