我有一个应用程序,它有一个名为“Docs”的子文件夹(实际上是一个虚拟目录),我保存了所有word文档。我不希望任何未经身份验证的用户访问这些文档,但由于某些原因,无论我放在我的根web.config或我的“Docs”web.config中,IIS仍然可以为任何用户提供这个词。
答案 0 :(得分:1)
我假设该文件夹中的文件是.doc
除非您修改了IIS配置,否则ASP.NET不会处理.doc文件(默认情况下,它们应由直接的IIS文件处理程序处理)。这意味着asp.net DLL永远不会看到请求,因此ASP.NET的web.config文件中的任何设置都没有意义。
您需要配置IIS以将.doc文件识别为由ASP.NET dll处理,或使用通配符映射,以便服务器上的所有文件都通过ASP.NET(请记住,这会增加开销每个静态文件请求都通过一个完整的服务器端编程框架)
答案 1 :(得分:0)
您的虚拟目录是一个单独的应用程序,可能不受根管理。将web.config和映射添加到虚拟目录。
如果这只是个人的事情(你的问题有两种方式),我只需通过删除自治访问权限就可以在文件夹上使用IIS级密码。