网站正在建设中代码,马鞍山做网站公司,网站开发工程师待遇淄博,网站备案要收费吗问题
出于数据或者网络安全#xff0c;禁止扫描工具直接扫描到某些包含敏感信息的文件#xff0c;尤其比如日志、配置#xff0c;如何不写代码#xff0c;使用iis处理呢#xff1f; 假设有如下网站#xff0c;访问http://localhost:6001/Logs/20240626.txt就会出现日志禁止扫描工具直接扫描到某些包含敏感信息的文件尤其比如日志、配置如何不写代码使用iis处理呢 假设有如下网站访问http://localhost:6001/Logs/20240626.txt就会出现日志非常不安全
解决
默认ASP.NET已经考虑到了一些安全问题比如.config后缀的配置文件比如.cs的源代码文件比如.log的日志文件这些默认都是 全局设置但还有些NET没帮我们设置比如.xml后缀比如.txt后缀这些文件里面往往也可能包含着关键信息这时候我们可以通过IIS进行设置
打开IIS选中你的项目然后在右侧的功能视图界面找到 请求筛选 部分如下图 文件扩展名是不允许访问带这种后缀的文件的比如访问aa.cs就会被禁止即使服务器上有 隐藏段是对文件夹的限制 添加了隐藏段再次访问就会报404了 其实就是在web.config下新增如下配置文件
securityrequestFilteringhiddenSegmentsadd segmentLogs //hiddenSegments/requestFiltering
/security参考
https://www.cnblogs.com/webenh/p/5775599.html
