1

我有一个名为“配置”的文件夹。配置文件夹包含所有配置 xml 文件。

我可以阻止访问者访问 asp.net 中的 Config 文件夹吗?谢谢!

4

3 回答 3

2

假设您的“配置 XML”文件具有.config扩展名,则无需阻止访问。ASP.Net 引擎不提供.config文件。您的用户无论如何都无法访问它们。

于 2012-10-24T00:36:45.977 回答
1

将此 web.config 文件放在 config 文件夹中。请注意,您的应用程序将无法从该文件夹中读取任何文件。可能您只想允许经过身份验证的用户。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
          <deny users ="*" />
        </authorization>
    </system.web>
</configuration>

如果您尝试访问配置文件夹中的任何文件,这就是您将得到的在此处输入图像描述

于 2012-10-23T23:56:46.150 回答
1

您是否尝试过使用 web.config?将 web.config 文件添加到您的文件夹并限制对所有用户的访问:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
          <deny users ="*" />
        </authorization>
    </system.web>
</configuration>

对于 IIS 7,请尝试:

<system.webServer>
    <security>
        <authorization>
            <remove users="*" roles="" verbs="" />
        </authorization>
    </security>
</system.webServer>
于 2012-10-23T23:56:49.977 回答