IIS7のパーミッション設定

環境/言語:[Windows Server 2008]
分類:[その他]

IIS:7.0
OS:Windows Server 2008

こんにちは。カテゴリがないので質問してはいけないような気がしましたが
ちょっと行き詰まっているので…

IISでCGIをやろうとしています。
test.cgiとtest.txtがあり、CGIはこのテキストを読み書きします。
しかしブラウザ上で test.txt をURLに打つと覗けてしまいます。

test.txt のセキュリティ設定(IISではなくWindowsの機能)で
IUSRやIIS_IUSRSを読み取りを外して書き込みのみにしたり、
そもそも権限をつけずにおいたのですがそれでも見れてしまいます。

なんとか見れないように、かつCGIでの読み書きができるようにする設定はないものでしょうか
よろしくお願いします

■No26858に返信(ぺんたごんさんの記事)
> しかしブラウザ上で test.txt をURLに打つと覗けてしまいます。

test.txt を、URL で指定できない位置に配置すれば良いのではないかと。
(たとえば、別ドライブ上のディレクトリなど)

返信ありがとうございます。

■No26859に返信(魔界の仮面弁士さんの記事)
> ■No26858に返信(ぺんたごんさんの記事)
>>しかしブラウザ上で test.txt をURLに打つと覗けてしまいます。
>
> test.txt を、URL で指定できない位置に配置すれば良いのではないかと。
> (たとえば、別ドライブ上のディレクトリなど)

その手がありましたね。
本当はそのCGIが使うファイルは同ディレクトリか、そこ以下の階層に
置きたかったのですが目的を果たすことはできそうなので
その方法にします。

ありがとうございました！

# 蛇足情報なので、解決済みマークは付けたままにしておきます。


■No26860に返信(ぺんたごんさんの記事)
> 本当はそのCGIが使うファイルは同ディレクトリか、そこ以下の階層に
> 置きたかったのですが目的を果たすことはできそうなので

手元に IIS7.0 / IIS7.5 が無いので何とも言えませんが、できない事は
無いと思います。少なくとも、IIS5.x や IIS6.0 では可能でした。
# ASP.NET だと、また違った選択肢があるようですが。


これが IIS5.x 系であれば、IIS管理ツールから個々のファイルを選択した上で、
プロパティから個別に[読み取り(R)]のチェックをオフにすれば、
直接URL指定を禁止できるようになります。(プログラムから読み書きが
できるよう、NTFS による読み書き権限は与えておく必要があります)

あるいはファイル単位では無く、サーバー全体あるいはサイト単位で
拡張子 txt なファイルへの GET アクセスを全面禁止するようにもできます。
(ただし、そうした設定が IIS7 で可能であるかどうかはわかりません)

IIS7 だと、サイトの設定の中に「要求フィルター」というものがありますので、そこで制御ができるかも？と
思いましたが、もう解決済みでしたね。

要求フィルターは規定で設定されていると思いますが、もしかすると使用するように設定が必要かもしれません。

追加情報ありがとうございます。
ミテマスヨー

私も、IISの中にディレクトリやファイルごと権限設定できる機能があるだろうと
思っていたのですが見つけられなかったのです。
もう一度探してみます。

要求フィルターですか。これも調べてみます。

キーワードをいただけると調べられるので非常に助かります。

どのみち目的は果たせているので解決済みのままにしますが
試してみて何かわかったら追記します！