Sitecore Content Delivery 安全加固管理文件夹

Question

我们正在使用 azure webapps 作为 sitecore 基础设施。

我们需要在 CD 上应用安全强化，即禁用 sitecore 客户端访问。我查看了安全强化指南，其中提到禁用对 sitecore/admin 访问的匿名访问。 https://doc.sitecore.net/sitecore_experience_platform/security_hardening/deny_anonymous_users_access_to_a_folder

然而，这在 Azure 网络应用程序中是不可能的，因为我们无法访问 IIS。

解决此问题的最佳方法是什么？

Answer 1

您可以在 web.config 中为您的 Sitecore CD 服务器配置安全配置。例如。在 web.config.

末尾的根元素下添加此配置

<location path="App_Config">
        <system.webServer>
            <security>
                <authentication>
                    <anonymousAuthentication enabled="false" />
                </authentication>
                <authorization>
                    <add accessType="Deny" users="*" />
                </authorization>             
            </security>
        </system.webServer>
    </location>

Answer 2

另一种选择是使用请求过滤器。参见 https://sitecorecommerce.wordpress.com/2015/11/19/block-access-to-sitecore-folder-for-content-delivery-with-requestfilters/

这是来自 post 的相关配置：

<system.webServer>
  <security xdt:Transform ="Replace" >
    <requestFiltering>
      <denyUrlSequences>
        <add sequence ="/sitecore/" />
        <add sequence ="/_Dev/" />
      </denyUrlSequences>
    </requestFiltering>
  </security>
</system.webServer>

此处提供其他参考资料：https://www.iis.net/configreference/system.webserver/security/requestfiltering