最近公司web站点出现一个问题,所有站点下的日志文件大部分以.txt结尾。导致从外部可以直接通过“日志文件的绝对路径”的方式查看文件内容,存在安全隐患。如下图:
解决方式:(此案例为iis 7.0)
1. 在IIS中找到“请求删选”:
2.双击进入后添加禁止访问的文件名后缀:
3.将".txt"结尾的加入到禁止访问列如下图:
4.再次访问测试如下图:
5.(注意:如果一台服务器上有多个站点(且每个站点都需要加.txt禁止访问筛选的话不必要一个站点一个站点的加)方法如下:
这样将此iis增加“.txt的请求筛选”那么此iis下的所有站点都将拒绝.txt的访问。
