我使用 IIS 和 Web API 来访问有关各种资源的信息。其中一个资源的名称之一是“BIN”。我理解并很高兴 IIS 如何保护我免受可能寻找入侵应用程序中“in”文件夹的方法的作恶者的侵害。但。我有一个名称为 BIN 的资源,但我无法选择其名称。
BIN 资源的多个版本有多种路径。我可以在 web.config 中允许包含配置/security/requestFiltering/alwayAllowedUrls 元素的 URL,为 BIN 资源的每个路径添加一个条目。这些路径是版本化的,因此每个新版本(每季度一次)web.config 中的路径集都需要与新版本重复。这种方法并不完全可扩展。有没有更好的方法来公开特定的 BIN 资源,同时保持基本的保护,防止人们找到我的 bin 文件夹?
您可以使用 IIS 的 URL 重写功能将对名为“BIN”的特定资源的请求重定向到 Web API 中的相应资源,而无需暴露真实的目录结构。
或者您可以考虑在 IIS 中设置虚拟目录,而不是直接在应用程序目录结构中公开“BIN”资源。这允许您将 URL 路径映射到服务器上的物理目录,从而提供对资源的访问,而不会暴露其他敏感目录。