我最近将一个相当大的网站迁移到 Azure。
我知道这不是最佳做法,但该站点配置为将机密文件存储在内容文件夹中,该文件夹在 IIS 中配置为全部拒绝。
但是,当我尝试在所述文件夹中添加 web.config 时,Azure 在直接访问文件时会忽略拒绝条目。我尝试了不同的配置组合,没有给出任何结果。
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
</authorization>
</security>
</system.webServer>
和
<security>
<ipSecurity allowUnlisted="false">
</ipSecurity>
</security>
但是,如果我将无效的 web.config 上传到该文件夹,该站点将引发错误并且不提供任何服务。