Saya tahu bahwa IIS7 memungkinkan saya untuk memiliki konfigurasi per direktori dengan file xml web.config. Saya memiliki direktori dengan beberapa file konfigurasi yang tidak ingin diakses oleh web. File web.config lokal yang melarang akses baca menjadi solusi yang bagus.
Apa yang seharusnya menjadi isi file web.config untuk melarang akses web ke file?
Sunting: Saya mencoba meletakkan file web.config dengan konten ini di dalam file:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<deny users="*" /> <!-- Denies all users -->
</authorization>
</system.web>
</configuration>
Tapi saya masih bisa langsung mengakses file di dalam direktori. Apakah ada yang salah? Bagaimana cara saya men-debug apa yang terjadi?
sumber
Saya pikir ini bisa menyelesaikan masalah Anda.
letakkan web.config ini di direktori yang berisi direktori target:
sumber
Anda dapat menggunakan node Lokasi di Web.config. Berikut ini penjelasan terperinci tentang msdn ; pendeknya:
Anda juga bisa menggunakan? wildcard untuk menentukan bahwa Anda harus (mengizinkan / menolak) pengguna anonim
sumber
*
berarti setiap pengguna yang masuk.?
berarti pengguna anonim.Anda harus menggunakan
?
.sumber