我有一个网站,用户可以通过 CMS 上传文件。
例如http://www.mysite.com/uploadedfiles/file1.txt
我想阻止互联网用户在浏览器中输入此 URL 并直接访问这些文件。我该怎么做?
但我仍然需要允许 IIS 通过 CMS 读取、修改和删除这些文件。
答案1
我建议将文件保存到网络无法访问的目录中,或者在保存到磁盘之前创建一个随机名称。
答案2
如何配置网站以仅接受来自 CMS 的 IP 地址的连接?
答案3
进入“请求过滤”并禁止特定的 URL(在“URL”选项卡中)。
答案4
转到授权规则,然后为所需文件夹上的所有用户添加拒绝规则。