Tôi có một thư mục con trong dự án ASP.NET của tôi có chứa các tệp tiện ích. Chúng cần mã theo thời gian chạy, nhưng tôi không muốn chúng hiển thị trên web.
Cú pháp trong tệp Web.config để chặn quyền truy cập của tất cả người dùng vào một thư mục con duy nhất và tất cả nội dung của nó là gì?
Câu trả lời:
IIS 7 có tính năng "lọc yêu cầu" mới. Bạn có thể muốn sử dụng cấu hình phân đoạn ẩn:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="BIN"/>
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Điều này khiến http: // yoursite / bin không thể phục vụ được (nhưng http: // yoursite / binary vẫn hoạt động)
Kiểm tra: http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
Vấn đề của bạn là nếu IIS chỉ trả về các tệp thì ASP.Net sẽ không bao giờ có cơ hội can thiệp. Tôi tin rằng nó có thể được thực hiện bằng cách cho phép xác thực dựa trên biểu mẫu và gây rối đáng kể, nhưng tôi chỉ đơn giản là di chuyển các tệp bên ngoài thư mục wwwroot.
JR
Điều này sẽ làm việc:
<configuration>
<location path="FolderName">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
</configuration>