J'ai un sous-répertoire dans mon projet ASP.NET qui contient des fichiers utilitaires. Ils sont nécessaires au code au moment de l'exécution, mais je ne veux pas qu'ils soient visibles sur le Web.
Quelle est la syntaxe dans un fichier Web.config pour bloquer l'accès à tous les utilisateurs à un seul sous-répertoire et à tout son contenu?
Réponses:
IIS 7 dispose d'une nouvelle fonctionnalité de "filtrage des demandes". Vous souhaitez probablement utiliser la configuration des segments cachés:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="BIN"/>
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Cela fait que http: // yoursite / bin n'est pas utilisable (mais http: // yoursite / binary fonctionne toujours)
Consultez: http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
Votre problème est que si IIS renvoie simplement les fichiers, ASP.Net n'aura jamais la chance d'interférer. Je crois que cela peut être fait en activant l'authentification basée sur les formulaires et en jouant énormément, mais je déplacerais simplement les fichiers en dehors du dossier wwwroot.
JR
Cela devrait fonctionner:
<configuration>
<location path="FolderName">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
</configuration>