保护虚拟机上的MVC应用程序目录

本文关键字:应用程序 MVC 虚拟机 保护 | 更新日期: 2023-09-27 17:53:57

我最近在机器上托管了一个MVC应用程序,在解决方案中,我有一个文件夹UploadedDocuments,我想保护它。实际上,当我浏览URL,如www.xyz.com/UploadedDocument,它列出了所有的文件,即使我没有登录到网站

注意:使用Microsoft Interop将此目录中的文档转换为PDF。

想要限制可以浏览文件夹的用户,但是如果文件夹中有一个文件名的url,而网站上的一个登录用户只能使用指定的url访问如www.xyz.com/UploadedDocument/abc.docx(except www.xyz.com/UploadedDocument)

提前感谢!

保护虚拟机上的MVC应用程序目录

在IIS中,确保禁用目录浏览。

在文件系统上,删除任何"正常"用户帐户或组的读访问权限,并且只有IIS运行的应用程序池帐户具有对文件夹的修改权限(即"IIS appool '[MyApplication]"帐户)。

你说你正在使用微软的互操作进行转换。转换是发生在MVC应用程序内,还是有另一个应用程序/服务执行转换?如果是后者,还要确保运行其他应用程序/服务的任何帐户都具有修改文件夹的权限。