So che IIS7 mi permette di avere una configurazione per directory con il file xml web.config. Ho una directory con alcuni file di configurazione che non vogliono essere accessibili dal web. Un file web.config locale che vieta l'accesso in lettura sarebbe una buona soluzione.
Quali dovrebbero essere i contenuti di un file web.config per vietare l'accesso Web ai file?
Modifica: sto cercando di inserire un file web.config con questi contenuti in un file:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<deny users="*" /> <!-- Denies all users -->
</authorization>
</system.web>
</configuration>
Ma posso ancora accedere direttamente a un file all'interno della directory. Che cosa c'è che non va? Come posso eseguire il debug di ciò che sta accadendo?