XML、XSLT、およびMRTファイルへのアクセスを制限する
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
すべての 主要な役割 |
|
Sitecoreインストールフレームワーク |
デフォルトではアクセスは制限 されていません 。 |
|
Azure ツールキット |
デフォルトではアクセスは制限 されていません 。 |
Sitecoreインストールのセキュリティを向上させるには、一般的なSitecore設定でweb.configファイルを編集し、EXM設定でweb.configファイルを無効にします。
XML、XSLT、およびMRTファイルへのアクセスを制限するには、次のようにします。
-
一般的なSitecore設定でweb.configファイルを開きます。これは、インストールの最上位フォルダ、またはWebsiteフォルダに保存されます。
-
<system.webServer><handlers> セクションで、次の行を追加します。
RequestResponse<system.webServer> <handlers> <add path="*.xml" verb="*" type="System.Web.HttpForbiddenHandler" name="xml (integrated)" preCondition="integratedMode"/> <add path="*.xslt" verb="*" type="System.Web.HttpForbiddenHandler" name="xslt (integrated)" preCondition="integratedMode"/> <add path="*.config.xml" verb="*" type="System.Web.HttpForbiddenHandler" name="config.xml (integrated)" preCondition="integratedMode"/> <add path="*.mrt" verb="*" type="System.Web.HttpForbiddenHandler" name="mrt (integrated)" preCondition="integratedMode"/>これにより、すべてのXML、XSLT、およびMRTファイルへのアクセスが制限されます。
-
EXM設定のあるweb.configファイルを無効にします。これは \sitecore modules\Shell\EmailCampaign\ フォルダにあります。
特定のファイルパスへの無制限のアクセスを許可する
XML、XSLT、およびMRTファイルへの一般的なアクセスを無効にした後で、特定のファイルへのアクセスを許可することができます。
特定のファイル・パスのファイルに無制限の方法でアクセスできるようにするには、次のようにします。
-
一般的なSitecore設定でweb.configファイルを開きます。
-
<system.webServer><handlers> セクションで、アクセスを制限するハンドラーの前に、次の行を追加します。ここで、sitemap.xmlは無制限のアクセスを許可するファイルです。
RequestResponse<add path="sitemap.xml" verb="GET" type="System.Web.StaticFileHandler" name="xml allow" />