如何赋予 Windows Web 服务器目录权限？答案

【问题标题】：how to give a windows web server directory permissions?如何赋予 Windows Web 服务器目录权限？
【发布时间】：2012-02-13 21:59:08
【问题描述】：

我有一个 Windows 网络服务器，我正在为 web.config 使用 xml 我目前将 .exe、.bin 和 .dll 的扩展权限设置为 false

但我创建了一个名为“thing”的目录，其中包含一个 .exe，我想写入该目录的 xml 权限，以便我从中下载 .exe 文件

 <?xml version="1.0" encoding="utf-8" ?>
 <configuration>
     <system.webServer>
         <security>
             <requestFiltering>
                 <fileExtensions>
                     <add fileExtension=".dll" allowed="false" />
                     <add fileExtension=".exe" allowed="false" />
                     <add fileExtension=".bin" allowed="false" />
                 </fileExtensions>
             </requestFiltering>
         </security>
     </system.webServer>
 </configuration>

请帮忙？

【问题讨论】：

你到底想做什么？是否允许 Web 客户端从 Web 服务器上的任何公共位置下载 .exe 文件？
什么是 Windows Web 服务器？类似于微软IIS的程序？
@ lorenzo 是的，我希望它能够让一两个文件夹让 .exe 文件从其中下载，但不能用于其他任何地方

标签： c# xml permissions webserver

【解决方案1】：

从IIS7 documentation 开始，您可以在<requestFiltering> 中使用3 个标签来控制URL 访问：

<denyUrlSequences> - 此元素可以包含 IIS 7 将拒绝的 URL 序列模式的集合；例如：您可以拒绝攻击者可能试图利用的部分 URL 序列。
<fileExtensions> - 此元素可以包含 IIS 7 将拒绝或允许的文件扩展名的集合；例如：您可以阻止对 Web.config 文件的所有请求。`
<hiddenSegments> - 此元素可以包含无法浏览的 URL 集合；例如：您可以拒绝对 ASP.NET App_Code 文件夹的请求。

例如：

<requestFiltering>
    <!-- deny access to any URL which contains /private -->
    <denyUrlSequences>
       <add sequence="/private"/>
    </denyUrlSequences>
    <!-- block all file extensions except js,css,html -->
    <fileExtensions allowUnlisted="false">
       <add fileExtension=".js" allowed="true" />
       <add fileExtension=".css" allowed="true" />
       <add fileExtension=".html" allowed="true" />
    </fileExtensions>
    <!-- hide config and bin dir -->
    <hiddenSegments>
       <add segment="config" />
       <add segment="bin" />
    </hiddenSegments>
</requestFiltering>

您可以隐藏某些 URL 或阻止某些文件扩展名，但据我所知，仅更改 IIS 配置就无法通过文件夹微调特定文件扩展名的可访问性。如果这是您想要的，您可能需要编写一些服务器端代码。

【讨论】：