我有一个名为“配置”的文件夹。配置文件夹包含所有配置 xml 文件。
我可以阻止访问者访问 asp.net 中的 Config 文件夹吗?谢谢!
问问题
139 次
3 回答
2
假设您的“配置 XML”文件具有.config扩展名,则无需阻止访问。ASP.Net 引擎不提供.config文件。您的用户无论如何都无法访问它们。
于 2012-10-24T00:36:45.977 回答
1
将此 web.config 文件放在 config 文件夹中。请注意,您的应用程序将无法从该文件夹中读取任何文件。可能您只想允许经过身份验证的用户。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<deny users ="*" />
</authorization>
</system.web>
</configuration>
如果您尝试访问配置文件夹中的任何文件,这就是您将得到的
于 2012-10-23T23:56:46.150 回答
1
您是否尝试过使用 web.config?将 web.config 文件添加到您的文件夹并限制对所有用户的访问:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<deny users ="*" />
</authorization>
</system.web>
</configuration>
对于 IIS 7,请尝试:
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
</authorization>
</security>
</system.webServer>
于 2012-10-23T23:56:49.977 回答