Como evito que o IIS atenda a um tipo de arquivo?

Question

Como evito que o IIS atenda a um tipo de arquivo?

#1 resposta do (3 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Eu não quero remover entradas de listas MIME, eu só quero dizer ao IIS para parar de servir arquivos com uma extensão particular.

Por que é tão difícil conseguir que o IIS faça algo tão simples como parar de exibir um arquivo com uma extensão específica?

Eu vi soluções como ... adicionar um mapeamento apontando alguns alguns 404.dll, que só existe em algum kit de ferramentas de bloqueio separado que afirma ser obselete para o IIS 6.0 + de qualquer maneira. Eu também li que um pode ter ASP.NET proibir explicitamente servir o arquivo, criando um mapeamento para a dll manipulador asp.net, em seguida, especificando o System.Web.HttpForbiddenHandler no web.config para o tipo de arquivo. Esses trabalhos, embora a princípio o manipulador proibido não parecessem funcionar, graças ao cache do navegador, LOL: (veja a resposta em http://stackoverflow.com/questions/208571/castleproject-vm-httpforbiddenhandler-not-work) .

Estou apenas procurando uma solução simples aqui.

security iis

por Triynko 16.06.2009 / 19:19

3 respostas

Tags security iis

Como posso descobrir o que está causando o init (8) para iniciar um processo? Gerenciar o uso da Internet da rede local

score 3 · Answer 1

Eu não deixaria que outros usuários mal explicassem o problema e colocasse você usando a abordagem System.Web.HttpForbiddenHandler . Eu suspeito que ele provavelmente tenha outros problemas não adequadamente explicados em sua pergunta.

Com relação ao mapeamento .fla para a extensão ISAPI do ASP.NET e usando o System.Web.HttpForbiddenHandler , isso funciona perfeitamente e nunca tivemos problemas de 'cache'. Você já tentou isso em vez de ouvir boatos?

Sua outra abordagem é remover o tipo mime associado, globalmente ou no nível do site.

"Por que é tão difícil conseguir que o IIS faça algo tão simples como parar de exibir um arquivo com uma extensão específica?"

Sem soar insolente, nenhuma das situações acima é difícil, é assim que é feito e não há muito trabalho para implementar.

score 0 · Answer 2

Soluções simples

Não coloque os arquivos em seus diretórios acessíveis pela web
Colocá-los lá com uma extensão que já não é servida - eu faço muito isso - eu adiciono .config aos arquivos que eu não quero servido - dessa forma eu não tenho que mudar o IIS. / li>

score 0 · Answer 3

No IIS 7, é mais fácil porque você pode modificar o web.config para tornar qualquer tipo de arquivo proibido. No IIS 6, somente os tipos de arquivo registrados para serem manipulados pelo filtro ISAPI do ASP.NET são afetados pelas configurações web.config.