Задать вопрос
@tripguard
веб-разработка

Запрет перехода по абсолютному пути IIS7?

Добрый день !
Есть IIS7 на нем крутится локальный сайт .Все подключено к default web site через виртуальное приложение . Сейчас на сайте включена виндовая авторизация через определенную группу пользователей AD. Неавторизованные пользователи получают 401ую кастомную страницу с этим все ок ! А вот если переходить по абсолютному пути https://hostname/filedir/page.html, запрошенный ресурс и его функционал доступен...копаю интернеты , но явной указки на то , как сделать "запрет перехода по абсолютному пути" нет . Сайт солянка , что-то самописное , что-то на ASP. Подскажите , как закупорить дырень , ибо небезопасно !!!
  • Вопрос задан
  • 73 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
DarkRaven
@DarkRaven
разработка программного обеспечения
filedir это папка? Если да, бросьте туда web.config с указанием, что требуется аутентификация.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Развернуть OpenSource софт на сервере
23 нояб. 2024, в 17:32
5000 руб./за проект
Отрисовать дизайн веб-страницы генерации математических примеров
23 нояб. 2024, в 16:00
10000 руб./за проект
Сделать бот программу для браузерной игры
23 нояб. 2024, в 15:17
5000 руб./за проект
Ещё заказы