我的IIS中有一个应用程序,但它的路径,文件对任何请求它们的人开放。我使用url规则来阻止访问,但是当我这样做时,我的应用程序也没有访问权限。我如何阻止外部客户端访问但不阻止访问我的应用程序? (我的应用程序也可以访问您的文件,例如客户端Ex:我的应用程序的URL是www.example.com/app,但如果用户输入www.example.com/app/users.xml可以访问它。当我阻止时,它不可能访问xml文件,但应用程序也没有访问权限,但我不想要这个。)
请帮助我!
答案 0 :(得分:0)
将敏感文件放在App_Data子文件夹中,该文件夹中的所有文件都不会在网络服务器上发布。