Аналог deny from all для Windows IIS

Серпень 12th, 2010 | Теґи: , , , ,

В Linux ця директива застосовується для заборони перегляду якоїсь директорії/файлу(ів).
Заборонити перегляд директорії для Windows IIS дещо важче.
Послідовність така:

1) Вимикаємо пошук індексних сторінок в IIS:
Заходимо в IIS –> ServerName –> Sites –> SiteName, вибираємо каталог, доступ до якого треба заборонити, права клавіша –> Convert To Application. Після цього переходимо на новий app –> Default Document, в правому меню натискаємо Disable.
Напряму через web.config це робиться так:



    
        
    

2) Відключаємо перегляд директорії: Заходимо в IIS –> ServerName –> Sites –> SiteName, вибираємо app, Directory Browsing, ставимо Disable.
У web.config це виглядає так:



    
        
    

Після цих маніпуляцій при переході на цю директорію з допомогою браузера, отримаємо локально
“HTTP Error 403.14 – Forbidden
The Web server is configured to not list the contents of this directory.”
а віддалено
“403 Forbidden
You do not have permission to access this document.”

Це лише аналог, а не блокування: прямі лінки, наприклад, http://site.com/site.php, будуть працювати.

Ще немає коментарів.