最近公司web站点出现一个问题,所有站点下的日志文件大部分以.txt结尾。导致从外部可以直接通过“日志文件的绝对路径”的方式查看文件内容,存在安全隐患。如下图:

wKioL1SBLm6g-YLGAAA3BJCzALc655.jpg

解决方式:(此案例为iis 7.0)

1. 在IIS中找到“请求删选”:

wKiom1SBLimjmZDBAAH0TCoFphY397.jpg

2.双击进入后添加禁止访问的文件名后缀:

wKiom1SBLnKhSuJhAAI4kTVl-PA912.jpgspacer.gif

3.将".txt"结尾的加入到禁止访问列如下图:

wKioL1SBL1fy_jY2AAIfbV7Ie7s761.jpg

4.再次访问测试如下图:

  wKiom1SBLxCT55oPAACyzRtZRTA773.jpg

5.(注意:如果一台服务器上有多个站点(且每个站点都需要加.txt禁止访问筛选的话不必要一个站点一个站点的加)方法如下:

wKiom1SBSaOB_QBIAAOoXJmhuZ8089.jpg

这样将此iis增加“.txt的请求筛选”那么此iis下的所有站点都将拒绝.txt的访问。