Задать вопрос
@tripguard
веб-разработка

Запрет перехода по абсолютному пути IIS7?

Добрый день !
Есть IIS7 на нем крутится локальный сайт .Все подключено к default web site через виртуальное приложение . Сейчас на сайте включена виндовая авторизация через определенную группу пользователей AD. Неавторизованные пользователи получают 401ую кастомную страницу с этим все ок ! А вот если переходить по абсолютному пути https://hostname/filedir/page.html, запрошенный ресурс и его функционал доступен...копаю интернеты , но явной указки на то , как сделать "запрет перехода по абсолютному пути" нет . Сайт солянка , что-то самописное , что-то на ASP. Подскажите , как закупорить дырень , ибо небезопасно !!!
  • Вопрос задан
  • 66 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
DarkRaven
@DarkRaven
разработка программного обеспечения
filedir это папка? Если да, бросьте туда web.config с указанием, что требуется аутентификация.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-дизайнер
Stakewolle
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Настройка сервера
18 апр. 2024, в 21:56
2000 руб./за проект
Ещё заказы