如何授予windowsweb服务器目录权限

本文关键字:权限 服务器 何授予 windowsweb | 更新日期: 2023-09-27 18:24:16

我有一个windows web服务器,并且我正在为web.config使用xml,我当前将.exe、.bin和.dll 的扩展权限设置为false

但我制作了一个名为"thing"的目录,其中有一个.exe,我想为该目录写xml权限,让我可以从下载.exe文件

 <?xml version="1.0" encoding="utf-8" ?>
 <configuration>
     <system.webServer>
         <security>
             <requestFiltering>
                 <fileExtensions>
                     <add fileExtension=".dll" allowed="false" />
                     <add fileExtension=".exe" allowed="false" />
                     <add fileExtension=".bin" allowed="false" />
                 </fileExtensions>
             </requestFiltering>
         </security>
     </system.webServer>
 </configuration>

请帮忙?

如何授予windowsweb服务器目录权限

在IIS7文档中,有3个标签可以在<requestFiltering>中用于控制URL访问:

  • <denyUrlSequences>-此元素可以包含IIS 7将拒绝的URL序列模式的集合;例如:您可以拒绝攻击者可能试图利用的部分URL序列
  • <fileExtensions>-此元素可以包含IIS 7将拒绝或允许的文件扩展名集合;例如:您可以阻止对Web.config文件的所有请求`
  • <hiddenSegments>-此元素可以包含无法浏览的URL集合;例如:您可以拒绝对ASP.NET App_Code文件夹的请求

例如:

<requestFiltering>
    <!-- deny access to any URL which contains /private -->
    <denyUrlSequences>
       <add sequence="/private"/>
    </denyUrlSequences>
    <!-- block all file extensions except js,css,html -->
    <fileExtensions allowUnlisted="false">
       <add fileExtension=".js" allowed="true" />
       <add fileExtension=".css" allowed="true" />
       <add fileExtension=".html" allowed="true" />
    </fileExtensions>
    <!-- hide config and bin dir -->
    <hiddenSegments>
       <add segment="config" />
       <add segment="bin" />
    </hiddenSegments>
</requestFiltering>

您可以隐藏一些URL或阻止一些文件扩展名,但据我所知,不可能通过文件夹更改IIS配置来微调特定文件扩展名的可访问性。如果这是您想要的,您可能需要编写一些服务器端代码。

相关文章: