У меня есть подкаталог в моем проекте ASP.NET, который содержит служебные файлы. Они нужны коду во время выполнения, но я не хочу, чтобы они были видны через Интернет.
Каков синтаксис в файле Web.config для блокировки доступа всех пользователей к одному подкаталогу и всему его содержимому?
Ответы:
В IIS 7 появилась новая функция «фильтрация запросов». Вы, вероятно, хотите использовать конфигурацию скрытых сегментов:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="BIN"/>
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Это делает http: // yoursite / bin недоступным для обслуживания (но http: // yoursite / binary все еще работает)
Проверьте: http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
Ваша проблема в том, что если IIS просто вернет файлы, ASP.Net никогда не получит возможность вмешаться. Я полагаю, что это можно сделать, включив аутентификацию на основе форм и много возни, но я бы просто переместил файлы за пределы папки wwwroot.
JR
Это должно работать:
<configuration>
<location path="FolderName">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
</configuration>