Je sais que IIS7 me permet d'avoir une configuration par répertoire avec le fichier xml web.config. J'ai un répertoire avec des fichiers de configuration qui ne veulent pas être accessibles sur le Web. Un fichier web.config local interdisant l'accès en lecture serait une bonne solution.
Quel devrait être le contenu d'un fichier web.config pour interdire l'accès Web aux fichiers?
Edit: j'essaie de mettre un fichier web.config avec ces contenus dans un fichier:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<deny users="*" /> <!-- Denies all users -->
</authorization>
</system.web>
</configuration>
Mais je peux toujours accéder directement à un fichier dans le répertoire. Qu'est ce qui ne va pas avec ça? Comment déboguer ce qui se passe?