Imr*_*uch 1 asp.net security password-protection web-folders
我在网站上工作了很长时间,并且工作正常,最近报道了一个问题,我需要经历这个问题.
在我的网站上有一个名为repository的文件夹,其中包含word和PDF文档等文件,理想情况下只允许登录用户下载它们,但现在已经发现任何未登录该网站的人甚至可以下载它们:(
如果没有将文件夹移出Web目录,有没有办法处理它?就像使文件夹密码受到保护而只有我的页面可以访问内容一样,任何代码示例或链接都将被高度使用.
我的Web应用程序在带有C#的ASP.NET 2.0中,服务器有IIS 6.0.
提前致谢
编辑:
我的Web.Config中包含以下标记:
<authentication mode="Forms">
<forms slidingExpiration="true" loginUrl="Login.aspx" defaultUrl="HomePage.aspx" name=".ASPXMAIN" timeout="30">
</forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
使用<location />web.config中的标记,http://msdn.microsoft.com/en-us/library/b6x6shw7( v = vs.71).aspx
<location path="content">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
有关msdn文档的更多链接,请参阅此答案:https: //stackoverflow.com/a/4280257/426894
| 归档时间: |
|
| 查看次数: |
6886 次 |
| 最近记录: |