我最近将一个相当大的网站迁移到了Azure。
我知道这不是最佳做法,但该网站配置为在内容文件夹中存储机密文件,该文件夹在IIS中被配置为全部拒绝。
但是,当我尝试在所述文件夹中添加web.config时,Azure只是在直接访问文件时忽略拒绝条目。我尝试了不同的配置组合,没有给出。
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
</authorization>
</security>
</system.webServer>
和
<security>
<ipSecurity allowUnlisted="false">
</ipSecurity>
</security>
但是,如果我将无效的web.config上传到该文件夹,则该网站会抛出错误并且不提供任何内容。