iis - 在 IIS 中禁用目录浏览，但在“日志”文件夹中披露了应用程序日志文件

Question

我Directory Browsing在 IIS 中将其设置为 false。之后，无法列出网站目录中的文件。有用！但是我可以通过 http 链接浏览文件路径。下面的示例屏幕截图显示，应用程序日志等敏感信息通过 Web 服务器的目录列表在“日志”文件夹中泄露

如何也禁用文件浏览？

Answer 1

您可以为这些文件设置权限，使用户无权访问。在sites中点击你的网站并右键find切换到内容视图，可以看到你的网站文件然后编辑文件的权限。您可以直接选择属性中的隐藏选项。这样，访问用户将无法看到它。