security - IIS7,web.config 仅允许静态文件处理程序位于网站的目录/上传中

标签 security iis-7 web-config httphandler

如果我认为可能的话,如何修改我的 web.config 以使子目录静态 - 里面的文件将仅作为静态文件处理,即使其名称是“aspx”或其他名称? 谢谢。

最佳答案

将以下内容添加到包含您希望仅作为静态内容提供的文件的文件夹中的 web.config 文件:

<configuration>
    <system.webServer>
        <handlers>
           <clear />
            <add 
                name="StaticFile" 
                path="*" verb="*" 
                modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule" 
                resourceType="Either" 
                requireAccess="Read" />
        </handlers>
        <staticContent>
            <mimeMap fileExtension=".*" mimeType="application/octet-stream" />
        </staticContent>
    </system.webServer>
</configuration>

关于security - IIS7,web.config 仅允许静态文件处理程序位于网站的目录/上传中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2061678/

上一篇:git-svn - 从没有 trunk 目录的 svn repo 进行 Git 克隆,并将文件放在 git repo 的根目录中

下一篇:android - 如何避免 ANR 对话框“应用程序未响应”

相关文章:

visual-studio - VS2008,IIS7 Web项目,非管理员。什么时候?

deployment - 如何部署经典的asp网站?

php - 将 .htaccess 翻译成 web.config

C 标度整数

python - 无需用户输入即可窃取 Cookie?

php - 如何正确保护表单 - 平面文件数据库

c# - 允许任何用户在没有凭据的情况下访问 'signalr/hubs',使用 cors(服务器运行 windows 身份验证)

linux - 我如何在 Linux 中找到可疑文件

ruby-on-rails - 带有IIS 7的IronRuby on Rails

file - dot net nuke 上传文件

©2024 IT工具网  联系我们