Asp.net 需要为IIS7.5上的文件夹生成404,但不是其内容
我希望能够隐藏通过IIS 7.5托管的DotNet 2.0网站中存在的文件夹,其中包含必须继续访问的文件。例如,我希望一个人的web浏览器能够检索文件domain.com/css/style.css(呈现页面时需要该文件),但如果该人试图访问URL domain.com/css/或domain.com/css,我希望他们收到404错误。(不是403错误)Asp.net 需要为IIS7.5上的文件夹生成404,但不是其内容,asp.net,iis,iis-7,iis-7.5,Asp.net,Iis,Iis 7,Iis 7.5,我希望能够隐藏通过IIS 7.5托管的DotNet 2.0网站中存在的文件夹,其中包含必须继续访问的文件。例如,我希望一个人的web浏览器能够检索文件domain.com/css/style.css(呈现页面时需要该文件),但如果该人试图访问URL domain.com/css/或domain.com/css,我希望他们收到404错误。(不是403错误) 默认情况下,IIS 7.5将给出403错误,这仍然允许攻击者知道文件夹的存在。我意识到,攻击者可以通过在浏览器中访问站点并看到文件正在从“cs
您可以始终将handler/ASPX页面作为目录的默认页面,并让该处理程序返回404错误代码。谢谢您的帮助,这似乎很有效。但是,当您尝试访问web浏览器中的目录时,如果没有尾随的正斜杠,此解决方案仍然允许出现301错误。有什么办法可以避免吗?301指向包含尾部正斜杠的URL版本。(因此最终会有两个从web浏览器到服务器的请求)这个新URL(包含尾随的正斜杠)会生成一个404,但是有一个间隙301的事实意味着目录(或其他东西)是否存在我试图隐藏的内容。我最终采用了您的解决方案,即为每个要隐藏的目录使用单独的default.aspx页面,并让default.aspx页面返回所需的404错误代码。我仍然会遇到301重定向问题,但这是迄今为止我能够找到并开始工作的最佳解决方案。再次感谢你的帮助。