Ho una sottodirectory nel mio progetto ASP.NET che contiene file di utilità. Sono necessari per il codice in fase di esecuzione, ma non voglio che siano visibili sul Web.
Qual è la sintassi in un file Web.config per bloccare l'accesso a tutti gli utenti a una singola sottodirectory e tutto il suo contenuto?
Risposte:
IIS 7 ha una nuova funzionalità di "filtro richieste". Probabilmente vuoi usare la configurazione dei segmenti nascosti:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="BIN"/>
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Questo fa sì che http: // yoursite / bin non sia servibile (ma http: // yoursite / binary funziona ancora)
Dai un'occhiata: http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
Il tuo problema è che se IIS restituisce semplicemente i file ASP.Net non avrà mai la possibilità di interferire. Credo che possa essere fatto abilitando l'autenticazione basata su moduli e una notevole confusione, ma sposterei semplicemente i file fuori dalla cartella wwwroot.
JR
Questo dovrebbe funzionare:
<configuration>
<location path="FolderName">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
</configuration>