在Verbs文本框中,键入GET、HEAD、POST、DEBUG,以指示aspnet_isapi.dll拦截zip类型文件的请求。在Executable:文本框中,导航至aspnet_isapi.dll文件的位置,见图3。这个文件位于相应框架版本文件夹下的C:\WINDOWS\Microsoft.NET\Framework\目录中,如图4所示。
图4 给IIS添加zip扩展名映射
图5 映射zip扩展名
建立这个表项后,我们的映射表将如图5所示。注意在这个表中的所有其他扩展名例如VBPROJ、CONFIG等等,aspnet_isapi.dll也会拦截这些扩展名以便进行保护。这就是当企图浏览web.config文件时会被重定向到一个拒绝页面的原因。
在IIS中创建这个表项之后,如果尝试直接浏览我们站点上的ZIP文件的时候,如果用户没有通过身份验证的话,IIS会将其重定向到登录页面。所以,现在我们已经能够防止匿名用户下载我们的文件了,不过,一旦通过了站点的身份验证,这种保护就形同虚设了。
