Intereting Posts
AD FS – 发送AD属性到Shibboleth SP
访问我的服务器时出现问题 – 但只能从德国的提供商处获得
在拒绝日志中,Exim“DATA”后暂时被拒绝
显然我的SMTPD问候语是错误的
不能SSH到谷歌电脑引擎
PagesListCPVEventReceiver访问拒绝错误发布SharePoint SP2升级
Debiannetworking服务器不能从ipv6networking工作
Exchange 2007:需要哪些权限才能更改所有邮箱的文件夹权限?
隧道cassandra通过SSH给我一个连接closures错误
在wireshark中用密码TLS_ECDHE_RSA解密ssl数据包
设置wordpress和gitlab,一次只能激活其中的一个
从WinSBS2003迁移到WinSrv2008R2时要考虑的事项
Smoothwal 3 SP1 – 删除访问pipe理页面
在仅主机模式下将VirtualBox客户端连接到彼此
版本控制工头和木偶
如何阻止用户直接访问IIS 7中网站上的文件?
我有一个网站,用户通过CMS上传文件。
例如http://www.mysite.com/uploadedfiles/file1.txt
我想阻止互联网上的用户能够将这个URLinput到浏览器并直接访问这些文件。 我怎样才能做到这一点?
我仍然需要允许IIS通过CMS读取,修改和删除这些文件。
- 如何诊断高负载的Web服务器locking
- 针对networking服务器和数据库的一般防火墙/安全程序
- 一般的ssh安全 – 证书authentication
- 将RDP会话开放给Producton应用程序或SQL服务器有哪些风险?
- 子域名 – 子域通配符
我build议将文件保存到非Web可访问的目录,或在保存到磁盘之前创build一个随机的名称。
如何configuration站点接受仅来自CMS的IP地址的连接?
进入“请求筛选”并禁止特定的URL(在“URL”标签中)。
为了使这个安全,你必须以不同的方式在你的应用程序中实现它。
将上传的文件保存在无法通过networking请求访问的文件夹中,例如在外部文件夹D:\WebData\MyApp\Uploads 。 确保networking服务帐户具有“修改”此目录的访问权限(适用于您的CMS应用程序)。
然后, 在ASP.NET中实现一个HTTP处理程序 ,检查CMS用户的Session,并允许他们只下载/修改/访问他们自己的文件。
转到授权规则,然后为所需文件夹上的所有用户添加拒绝规则。