问题

出于数据或者网络安全，禁止扫描工具直接扫描到某些包含敏感信息的文件，尤其比如日志、配置，如何不写代码，使用iis处理呢？
假设有如下网站，访问http://localhost:6001/Logs/20240626.txt就会出现日志，非常不安全

解决

默认ASP.NET已经考虑到了一些安全问题，比如.config后缀的配置文件，比如.cs的源代码文件，比如.log的日志文件，这些默认都是 全局设置，但还有些NET没帮我们设置，比如.xml后缀，比如.txt后缀，这些文件里面往往也可能包含着关键信息，这时候我们可以通过IIS进行设置

打开IIS，选中你的项目，然后在右侧的功能视图界面找到 请求筛选 部分，如下图


文件扩展名是不允许访问带这种后缀的文件的，比如访问aa.cs就会被禁止，即使服务器上有
隐藏段是对文件夹的限制


添加了隐藏段再次访问，就会报404了

其实就是在web.config下新增如下配置文件

<security><requestFiltering><hiddenSegments><add segment="Logs" /></hiddenSegments></requestFiltering>
</security>

参考

https://www.cnblogs.com/webenh/p/5775599.html