最近在做一个Web项目,用的是Windows 2003系统,IIS做发布服务器。由于某些安全原因,需要禁用IIS的某些下载功能,使之不支持exe格式文件的下载访问,请问该怎么做。
答:可以做到的,并且有多种方法。一是使用IIS 6支持的MIME类型。具体步骤是点击“开始”-“控制面板”-“管理工具”-“Internet信息服务(IIS)管理器”,在“本地计算机”上单击右键,选择“属性”,在弹出窗口中点击“MIME类型”按钮,从“注册的MIME类型”中删除“.exe”项目。使用此方法,我们同样还可以为IIS添加支持下载的文件类型,添加可针对全局——从“本地计算机”添加,或者在需要支持这种格式文件下载的站点上单击右键,进入“ 属性”的“HTTP头”标签,在其中按下“MIME类型”按钮以“新建”。 除了调整MIME类型,还可以利用NTFS格式分区的安全权限,去掉相应文件的读取权限,这样用户同样不能下载。另外,微软官方出品的URLScan (http://www.microsoft.com/china/t ... ance/secmod114.mspx)可以屏蔽任意扩展名的文件下载,并且能够应用于Windows 2000 Server中的IIS 5,也不失为一种好的解决办法。
