2. 질의 응답
  3. 사용자가 파일 시스템을 보지 못하게 asp.net

사용자가 파일 시스템을 보지 못하게 asp.net

2013-04-26 1 views
0

사용자가 asp.net에서 파일 시스템을 볼 수 없게하려면 어떻게합니까? IIS 설정 또는 Web.config에서 무언가를 변경해야합니까?사용자가 파일 시스템을 보지 못하게 asp.net

출처

2013-04-26 Mingebag

+0

iis는 무엇입니까? 특정 디렉토리를 의미합니까? 아니면 일반적으로 사용자가 파일을 탐색 할 수 있습니까? 이 설정은 "디렉터리 검색"입니다. – Aristos

+0

@Aristos 인터넷 정보 서비스, 일반적인 의미입니다. – Mingebag

+1

디렉터리 찾아보기 옵션을 비활성화하십시오. –

답변

1

파일을 볼 수 있었다에 원격 사용자가 브라우저에 그것의 전체 경로를 알고 있어야한다는 사실에서 시작 수 있습니다 도움과 빠른 답변을

감사합니다.

디렉터리 검색을 사용하지 않도록 설정하거나 각 디렉터리에 default.aspx 페이지가있는 것을 방지하십시오. 기본 페이지가 있으면 IIS는 해당 페이지를 표시합니다.

이제 두 번째 보안 조치로 인해 사이트를 실행하는 asp.net 응용 프로그램 사용자가 파일을 실행하는 사이트 이외의 파일에 액세스 할 수 없습니다.

사이트는 두 개의 계정으로 실행됩니다. 하나는 IIS 용이고 다른 하나는 풀 용입니다. 이 계정은 모두 사이트 디렉토리에만 액세스 할 수 있어야하고 읽기 전용이고 응용 프로그램에 필요한 파일/디렉토리에만 쓸 수 있어야합니다.

추가하면 같은 영문 페이지의 실행 방지하기 위해 일부 디렉토리에 Web.config의를 사용할 수 있습니다 같은 (

<configuration> 
    <system.web> 
     <authorization> 
     <deny users="*" /> 
     </authorization> 
    </system.web> 
</configuration>

을하지만, 이것은 asp.net에서 통과되지 않은 파일을 볼 수 prevend되지 않는다 이미지) 도 읽을 수 있습니다 How to find out which account my ASP.NET code is running under?

출처

2013-04-26 07:24:43 Aristos

+0

감사합니다. 귀하의 도움과 조언을드립니다. – Mingebag

+0

호기심 .. (여전히 메신저로)이 가 보안 및 관련 자료에 대해 이야기 할 때이 특정 상황에 어떻게 영향을 주는지 –

+1

@Vinayak 누구도 ASP를 실행하거나 볼 수 없도록합니다. 페이지. 사용자가 파일을 업로드하고 사용자가 바이러스 aspx 페이지를 업로드하지 못하도록 차단할 수있는 디렉토리에서 사용할 수 있습니다. – Aristos

관련 문제

 관련 문제