Denegar acceso HTTP a carpeta/fichero (IIS)

Denegar el acceso a una carpeta o a un archivo al que se intente acceder a través del servidor HTTP (los scripts CGI seguirán teniendo acceso a dicha carpeta/fichero).

Desde GUI

La denegación de una carpeta/archivo se realiza desde el administrador del IIS, en la sección «Filtrado de solicitudes«, en la pestaña «Segmentos ocultos» usar la acción «Agregar segmento oculto«, escribiendo en el cuadro de texto emergente el nombre de la carpeta o fichero que se desesa bloquear.

Desde código XML

Usando el archivo «web.config» se pueden indicar los ficheros y archivos a bloquear:

<configuration>
   <system.webServer>
       <security>
          <requestFiltering>
               <hiddenSegments>
                   <add segment="My_Directory" />
                   <add segment="MyFile.php" />
               </hiddenSegments>
           </requestFiltering>
       </security>
   </system.webServer>
</configuration>

NOTA: Ambos métodos afectan a todos los archivos y carpetas que tengan el mismo nombre y que se encuentren en el directorio y subdirectorios del archivo «web.config» donde se esté creando la directiva. Por ejemplo, si deniego el acceso a todos los archivos de nombre «error_log» en la carpeta raíz del «Default website» (wwwroot), entonces se restringe el acceso a todos los archivos y carpetas que tengan el nombre «error_log» dentro de wwwroot y todos sus subdirectorios.

Deja un comentario