IIS 6.0+ 的常见行为是,当客户端尝试访问 IIS 设置中没有关联 MIME 类型的文件时,抛出 404 错误。
这是否意味着可以安全地假设这些文件受到保护,不会受到未经授权的访问?我想知道是否有一种方法可以让远程客户端在 IIS 设置保持不变的情况下强制开始下载未知文件类型的文件。
答案1
不,考虑到 IIS 的设计,这是不可能的。要将文件提供给客户端,它需要具有 IIS 支持的 MIME 类型。
IIS 中可能存在错误导致这种情况,但考虑到产品的成熟度,目前这种情况不太可能发生。