IIS禁止xml文件访问

今天在出现数据库账号信息泄露的时候，突然想到xml文件里面放着很多信息，而且网页能够直接访问到，这就很有问题了

开始的时候，也在IIS网站那里看到请求筛选这个设置，开始还以为不能加呢，还是同事说的。

这中间还出现了一些问题，加后，没有用，就给重启了一下网站。后来不知道为什么（这是远程的），我本地的浏览器竟然不能浏览了，开始还以为是因为xml无法访问导致的，删除后，也不可以，才发现是DNS问题

不过这个我可不是很懂，虽然是计算机的...

运行了ipconfig /flushdns命令，也没什么用

本来想着重启来着，突然想起来，360有人工服务，去修了一下，就可以了，感觉还是不错的。

 

至于这种方式屏蔽，xml文件访问，有效。

 

不过，由于图片上传有访问crossdomain.xml文件，所以上述方式不能用

同事找到另外的一种方式：

请求筛选里面的隐藏段中进行添加不允许访问的名字

大小写不区分的