Negar acesso ao .axd no IIS 6.0 para todos os outros que não o host local?

1

Existe mesmo assim que eu posso configurar o Web.config para negar todo o acesso a um serviço ASP .axd que não seja do host local?

    
por Niels Bosma 16.09.2011 / 15:28

1 resposta

2

Não no web.config, mas se você navegar até o arquivo / pasta no Gerenciador do IIS que deseja proteger, clique com o botão direito do mouse > Propriedades > guia Segurança de arquivo (ou diretório) > Editar em "endereço IP e nome de domínio restrições ", você pode clicar em" Acesso negado "e adicionar o IP do servidor à lista de endereços (127.0.0.1 não funcionará, uma vez que não será conectado a partir desse IP para o site). Isso bloqueará todos, exceto o servidor local. Você também pode adicionar uma página de erro personalizada para o erro HTTP 403.6 nessa página se quiser ocultar os motivos da negação da página do cliente.

    
por 16.09.2011 / 16:47

Tags