Ale*_*ger 10 authentication iis-7 web-config
在IIS 7中,我尝试拒绝所有用户访问扩展名为.xml的所有文件.
我在web.config文件中尝试了以下设置:
<location path="*.xml">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
但随后获取任何文件都会导致内部服务器错误.
它可以工作,如果我拒绝访问单个文件,但这个解决方案不会给我太多,因为我不提前知道所有.xml文件.
试试这个:
<configuration>
<system.web>
<httpHandlers>
<add path="*.xml" verb="*"
type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
</system.web>
</configuration>
顺便说一下,您可以将所有xml文件存储在App_Data目录中.在此目录中存储任何类型的文件都不会提供给Web.
另一种方法是使用请求过滤器:
<system.webServer>
<security>
<requestFiltering>
<fileExtensions>
<add fileExtension=".xml" allowed="false" />
</fileExtensions>
</requestFiltering>
</security>
</system.webServer>
| 归档时间: |
|
| 查看次数: |
12372 次 |
| 最近记录: |