我们有一个网站,有一个文件:
www.example.com/apis/httpapi.asp 这个文件被网站内部用来请求join网站上的两个系统(一个是传统的ASP,另一个是ASP.net)。 但是,我们不希望公众能够访问该文件。
在IIS7.5,有没有一个设置,我可以做这个文件内部只? 我已经尝试了为它重写URL,但是这个重写也是在内部应用的,所以脚本停止工作,因为他们获取重写的URL。
谢谢你的帮助!
有几种方法… IP限制,URL重写,代码内的保护。 但最好和最安全的可能是删除文件的读取权限。
如果您可以将文件types更改为.inc,则会基本上阻止它。 另一种方法是把它放在只读的文件夹中,删除了读取权限。 或者,你可以为一个文件做。 唯一的担心就是如果将来重新命名(某人忘记),那么它将不会被阻止。
在IIS7.x中,删除读取访问的方法是在“ 处理程序映射” – >“ 编辑function权限”下 。
您可以让ASP脚本自己检查为IP地址收到的请求( REMOTE_ADDR ),并仅传递从有效内部地址发出的请求。