하늘색의 특정 폴더에 대한 액세스 거부

Question

최근에 다소 큰 웹 사이트를 Azure로 마이그레이션했습니다.

나는 최선의 방법은 아니지만 사이트가 IIS에서 모두 거부로 구성된 콘텐츠 폴더 내에 기밀 파일을 저장하도록 구성되어 있음을 알고 있습니다.

그러나이 폴더에 web.config를 추가하려고하면 Azure는 파일에 직접 액세스 할 때 거부 항목을 무시합니다. 나는 configs의 다른 조합을 시도했다, 아무것도 준다. 내가 폴더를 무효의 Web.config를 업로드하면

<system.webServer> 
    <security> 
     <authorization> 
      <remove users="*" roles="" verbs="" /> 
     </authorization> 
    </security> 
</system.webServer> 

및

<security> 
<ipSecurity allowUnlisted="false">    
</ipSecurity> 
</security> 

그러나, 사이트에서 오류가 발생하고 아무것도 제공하지 않습니다.

Answer 1

이러한 파일을 인스턴스에서 다른 위치로 이동해야합니다 (BLOB 저장소가 좋은 선택입니다).

웹 팜 시나리오에서 수행중인 작업은 전혀 작동하지 않습니다. 웹 사이트의 단일 인스턴스에 파일을 저장하는 것은 실제적인 미친 해결 방법이 없으면 웹 팜에는 작동하지 않습니다. 기술적으로 단일 영구 VM을 사용하여이 작업을 수행 할 수 있지만 단일 인스턴스에서 실행되는 확장 성이 뛰어난 웹 사이트는 없습니다.

파일을 BLOB 저장소에 복사하고 보안을 먼저 확인한 다음 저장소에 BLOB에 대한 SAS 서명을 생성하는 메소드로 직접 호출을 바꿉니다.