Asp.net 如何在iis7中阻止web文件访问之外的网站目录
我有一台windows server 2008。我添加了几个使用IIS7的网站。但所有网站都可以访问外部文件。例如:Asp.net 如何在iis7中阻止web文件访问之外的网站目录,asp.net,iis-7,windows-server-2008,Asp.net,Iis 7,Windows Server 2008,我有一台windows server 2008。我添加了几个使用IIS7的网站。但所有网站都可以访问外部文件。例如: @{ DirectoryInfo di=new DirectoryInfo("c:\\");} @foreach (var item in di.GetFiles()) { <div>@item.FullName</div> } @{DirectoryInfo di=newdirectoryinfo(“c:\\”);} @foreach(di.G
@{ DirectoryInfo di=new DirectoryInfo("c:\\");}
@foreach (var item in di.GetFiles())
{
<div>@item.FullName</div>
}
@{DirectoryInfo di=newdirectoryinfo(“c:\\”);}
@foreach(di.GetFiles()中的变量项)
{
@item.FullName
}
此代码成功枚举文件。我需要配置无法访问外部网站目录。仅在文件和文件夹内使用
怎么做 您可以创建具有有限权限的新用户,并将其设置为在此用户下运行应用程序池 更改应用程序池的标识(即指定应用程序池运行的凭据)
<system.web>
<identity impersonate="true"
userName="UserName"
password="Password"/>
</system.web>
您可以创建具有有限权限的新用户,并将其设置为在此用户下运行应用程序池 更改应用程序池的标识(即指定应用程序池运行的凭据)
<system.web>
<identity impersonate="true"
userName="UserName"
password="Password"/>
</system.web>
您显示的代码并不意味着外部个人可以访问您服务器上的文件,它显示的只是运行在您服务器上的程序可以访问服务器上有意义的文件 如果要阻止程序访问这些文件,请为运行要阻止其访问的程序的用户以外的用户添加安全权限
如果您希望保护目录,请使用.htaccess(非常基本的安全性)或考虑Alex的解决方案您显示的代码并不意味着外部个人可以访问您服务器上的文件,它所显示的是,在您服务器上运行的程序可以访问服务器上的文件,这是有意义的 如果要阻止程序访问这些文件,请为运行要阻止其访问的程序的用户以外的用户添加安全权限 如果您希望保护目录,请使用.htaccess(非常基本的安全性)或考虑Alex的解决方案