auf dem lokalen Rechner, i erstellt Beispielprojekt auf mvc4 (Rasierer) und Verzeichnis erstellen „x“ genannt und eine Textdatei „a.txt“ in ihnen.Wie kann man Benutzern den Zugriff auf Unterordner und Dateien verweigern?
http://localhost:64471/x/a.txt
in meiner Web-Config leugnen ich alle Benutzer dieses config "x" Ordner zuzugreifen:
<location path="x">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
Nun, wenn Benutzer diese Anfrage senden:
http://localhost:64471/x/
es funktioniert und Benutzer zurück zu URL, die in forms-Tag in Web-Konfiguration definiert.
aber, wenn der Benutzer diese Anforderung senden:
http://localhost:64471/x/a.txt
Textdatei im Browser lesen kann (Browser zeigt Inhalt der Textdatei).
Ich möchte wissen, wie Benutzer zu verweigern, alle Dateien und Unterordner in „x“ Ordner zuzugreifen?
Theoretisch sollte 'path =" x "' alles unter X-Ordner einschränken. Welche Art der Authentifizierung verwenden Sie? * Zum Beispiel, Formularauthentifizierung * Zusätzlich, wo behalten Sie diese 'location' Tag - Anwendung root web.config oder web.config in x-Ordner? – Win
@Win i Form authentication.i Put-Position in root unter Tag –
motevalizadeh
auslassen Lage, um alle Dateien verwenden –