我有一个应用程序,它有一个名为“Docs”的子文件夹(实际上是一个虚拟目录),我在其中保存了所有 Word 文档。我不希望任何未经身份验证的用户访问这些文档,但出于某种原因,无论我在我的根 web.config 或我的“文档”web.config 中放置了什么,IIS 仍然为任何用户提供这个词。
Chris
问问题
576 次
2 回答
1
我假设该文件夹中的文件是 .doc
除非您修改了 IIS 配置,否则 .doc 文件不会由 ASP.NET 处理(默认情况下,它们应该由直接的 IIS 文件处理程序处理)。这意味着 asp.net dll 永远不会看到请求,因此 ASP.NET 的 web.config 文件中的任何设置都是没有意义的。
您需要配置 IIS 以将 .doc 文件识别为由 ASP.NET dll 处理,或者使用通配符映射,以便服务器上的所有文件都通过 ASP.NET(请记住,这会增加每个文件的开销)静态文件请求通过完整的服务器端编程框架)
于 2009-08-05T14:17:13.450 回答
0
您的虚拟目录是一个单独的应用程序,可能不受根管理。将 web.config 和映射添加到虚拟目录。
如果这只是个人问题(您的问题有两种方式),我将通过删除匿名访问在文件夹上使用 IIS 级密码。
于 2009-08-05T14:25:19.773 回答