我们正在运行安装了IIS 6.0的Windows Server 2003,并且我需要阻止访问某些暴露给Internet的文件。
即时通讯虚拟文件夹我有一个embeddedindex.swf文件的index.html文件。 这个SWF文件需要一个config.xml文件来运行(这是在同一个文件夹)和其他多个SWF文件位于COM文件夹(也在同一个文件夹)。
这是一张图表:
Virtual folder |-> index.html |-> index.swf |-> config.xml |-> com |-> a lot of swf files 我怎么可能限制访问,所以用户不能看config.xml文件和COM文件夹的内容,但仍然能够“运行”index.html(因此index.swf和所有其他位于com文件夹中的swf文件)。
谢谢
一种技术是使用redirect规则,如果它是用于要阻止的文件types之一,则终止该请求。 我们使用ISAPI_Rewrite(免费版)来做到这一点。
微软的URLScan怎么样? 您可以将受限制的文件包含在UrlScanconfiguration文件的[DenyUrlSequences]部分中。
如果您在Windows 2008上升级到IIS 7.0,则可以使用内置的“ 请求过滤”选项,并特别限制/隐藏不想访问的文件/文件夹。
文件名是否必须以.xml结尾? 如果将其重命名为.config,IIS将不会提供该文件