今天在出現數據庫賬號信息泄露的時候,突然想到xml文件里面放着很多信息,而且網頁能夠直接訪問到,這就很有問題了
開始的時候,也在IIS網站那里看到請求篩選這個設置,開始還以為不能加呢,還是同事說的。
這中間還出現了一些問題,加后,沒有用,就給重啟了一下網站。后來不知道為什么(這是遠程的),我本地的瀏覽器竟然不能瀏覽了,開始還以為是因為xml無法訪問導致的,刪除后,也不可以,才發現是DNS問題
不過這個我可不是很懂,雖然是計算機的...
運行了ipconfig /flushdns命令,也沒什么用
本來想着重啟來着,突然想起來,360有人工服務,去修了一下,就可以了,感覺還是不錯的。
至於這種方式屏蔽,xml文件訪問,有效。
不過,由於圖片上傳有訪問crossdomain.xml文件,所以上述方式不能用
同事找到另外的一種方式:
請求篩選里面的隱藏段中進行添加不允許訪問的名字
大小寫不區分的