正在加载中...

怎样解决IIS静态页面目录关闭脚本和执行权限后,默认文档无效的问题

怎样解决IIS静态页面目录关闭脚本和执行权限后,默认文档无效的问题

环境:WIN 2008 R2,IIS7,ASP.NET MVC4,集成模式。目录d保存的是生成的静态文件,所以关闭了脚本和执行权限,保留了读取权限。默认文档设置为index.html。
直接访问 http://localhost/d/index.html 正常,访问 http://localhost/d/ 提示HTTP 错误 403.1 - Forbidden。
目录d中web.config的内容如下:


<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>

这是因为iis对一个目录寻找默认文件时,需要执行权限,如果取消这个权限,那么可以直接访问这个静态页面,但不能通过访问目录找到默认文件。




因此,如果希望通过取消执行权限来加强网站安全,只能对upload、template等目录进行这个防护操作。


返回上一页