相关疑难解决方法(0)

通过web.config设置拒绝目录中的所有文件

作为测试,我尝试使用web.config以下列方式控制安全性:

所以我按如下方式设置web.config:

<?xml version="1.0" encoding="utf-8"?>
<configuration>

  <!-- Deny access to all files in a directory, except for a specific file -->
  <location path="NonAccessibleDirectory">
    <system.web>
        <authorization>
          <deny users="?"/>
          <deny users="*"/>
        </authorization>
    </system.web>
  </location>

  <location path="NonAccessibleDirectory/AccessibleFile.html">
    <system.web>
        <authorization>
          <allow users="?"/>
          <allow users="*"/>
        </authorization>
    </system.web>
  </location>

  <!-- Allow access to all files in a directory, except for a specific file -->
  <location path="AccessibleDirectory/NonAccessibleFile.html">
    <system.web>
        <authorization>
          <deny users="?"/>
          <deny users="*"/>
        </authorization>
    </system.web>
  </location>

  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />
  </system.web> …

Run Code Online (Sandbox Code Playgroud)

asp.net security web-config

Jer*_*emy

lucky-day

7
推荐指数

1
解决办法

3251
查看次数

标签统计

asp.net ×1

security ×1

web-config ×1

通过web.config设置拒绝目录中的所有文件

标签 统计

标签统计