学步园

paip.提升安全性---防止敏感文件被下载

作者Attilax ， 1466519819@qq.com
比如一些重要的设置文件，以及KEY文件等，不希望被下载到查看到。

可以配置WEB服务器拒绝此扩展名的URL..比如
http://localhost/chinapay/key/PgPubk.key

如果 是IIS7.。
请求筛选模块被配置为拒绝该文件扩展名。
?确认 applicationhost.config 和 web.config 中的 configuration/system.webServer/security/requestFiltering/fileExtensions 设置。

 <fileExtensions allowUnlisted="true" >
   
   <add fileExtension=".key" allowed="false" />
                 <......>

可以使用管理器的GUI界面进行配置>>