iis安全优化(禁止从外部通过站点域名下文件的绝对路径游览文件内容)
最近公司web站点出现一个问题,所有站点下的日志文件大部分以.txt结尾。导致从外部可以直接通过“日志文件的绝对路径”的方式查看文件内容,存在安全隐患。如下图:http://s3.运维网.com/wyfs02/M02/54/64/wKioL1SBLm6g-YLGAAA3BJCzALc655.jpg
解决方式:(此案例为iis 7.0)
1. 在IIS中找到“请求删选”:
http://s3.运维网.com/wyfs02/M00/54/66/wKiom1SBLimjmZDBAAH0TCoFphY397.jpg
2.双击进入后添加禁止访问的文件名后缀:
http://s3.运维网.com/wyfs02/M01/54/66/wKiom1SBLnKhSuJhAAI4kTVl-PA912.jpghttp://blog.运维网.com/e/u261/themes/default/images/spacer.gif
3.将".txt"结尾的加入到禁止访问列如下图:
http://s3.运维网.com/wyfs02/M02/54/65/wKioL1SBL1fy_jY2AAIfbV7Ie7s761.jpg
4.再次访问测试如下图:
http://s3.运维网.com/wyfs02/M02/54/66/wKiom1SBLxCT55oPAACyzRtZRTA773.jpg
5.(注意:如果一台服务器上有多个站点(且每个站点都需要加.txt禁止访问筛选的话不必要一个站点一个站点的加)方法如下:
http://s3.运维网.com/wyfs02/M00/54/68/wKiom1SBSaOB_QBIAAOoXJmhuZ8089.jpg
这样将此iis增加“.txt的请求筛选”那么此iis下的所有站点都将拒绝.txt的访问。
页:
[1]