我在 DNN 中创建了一个模块,该模块有一个子文件夹,其中包含模块使用的多个文件,但我不希望公众访问这些文件。作为 DNN 的新手,我原本想简单地添加一个 Web.config 并在授权部分设置拒绝用户 =“*”。尽管 DNN 拦截了所有请求并忽略了 Web.config,但在我看来,因为此设置似乎没有效果。
用户目前可以通过猜测文件名并导航到 ( http://mysite.com/DesktopModules/mymodule/restricted_files/guessedfile.pdf ) 来访问这些文件。我怎样才能防止这种情况发生?