IIS目录浏览直接禁用文件访问

时间:2012-09-28 10:25:40

标签: asp.net iis file-access

我在IIS中托管了一个禁用目录浏览的网站。该网站是在ASP.Net,MySql和C#中开发的。 例如,如果我输入www.mysite.com/LoremIpsums/,则显示403错误。但是,如果我输入www.mysite.com/LoremIpsums/IpsumLorem.pdf,它会显示/下载PDF文件。如何禁用此功能? 我在网上搜索过,发现像......

    <authorization>
    <remove users="*" roles="" verbs="" />
    <add accessType="Allow" roles="Administrators" />
    </authorization>

如果我在web.config中使用它,即使登录后用户也无法下载pdf文件。因此,如何仅为登录用户实现文件访问。 (使用C#代码还是IIS设置)?

1 个答案:

答案 0 :(得分:1)

在这里你去:

<location path="download">
    <system.web>
        <authorization>
        <!-- Order and case are important below -->
            <allow roles="user"/>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>

download是您要限制匿名用户直接访问的文件夹。