セキュリティ強化

アクセスを .XMLに制限します。XSLTと .MRTファイル

Version:

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecoreインストールのセキュリティを向上させるには、web.configファイルを編集する必要があります。このファイルは、インストールのWebsiteフォルダ (次の場所など) に保存されます。 C:\Inetpub\wwwroot\YourWebsite\Website.

.XML、.XSLT、.MRTファイルへのアクセスを制限するには:

web.configファイルを開きます。

<system.webServer><handlers> セクションで、次の行を追加します。

<system.webServer>
  <handlers>
    <add path="*.xml" verb="*" type="System.Web.HttpForbiddenHandler" name="xml (integrated)" preCondition="integratedMode"/>
    <add path="*.xslt" verb="*" type="System.Web.HttpForbiddenHandler" name="xslt (integrated)" preCondition="integratedMode"/>
    <add path="*.config.xml" verb="*" type="System.Web.HttpForbiddenHandler" name="config.xml (integrated)" preCondition="integratedMode"/>
    <add path="*.mrt" verb="*" type="System.Web.HttpForbiddenHandler" name="mrt (integrated)" preCondition="integratedMode"/>

これにより、すべての .XML、.XSLT、.MRTファイルへのアクセスが制限されます。

特定のファイル・パスに無制限の方法でアクセスできるようにするには、次のようにします/sitemap.xml

web.configファイルを開きます。
<system.webServer><handlers> セクションで、アクセスを制限するハンドラーの前に、次の行を追加します。
<add path="sitemap.xml" verb="GET" type="System.Web.StaticFileHandler" name="xml allow" />

この記事を改善するための提案がある場合は、お知らせください!