Question

我有一个Asp.net网站，有一个文件夹/ Images。我设置我的web.config以拒绝匿名用户访问：如果匿名用户尝试访问MyWebsite / Images：Erreur HTTP 403.14 - 禁止访问，那么就可以了。

但是当他们用文件名：MyWebsite / Images / pict.png编写完整的Url时，他们可以打开文件！

我在web.config中尝试了这个，但是没有用...：

<location>
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

我有这种身份验证模式：

<authentication mode="Forms">
      <forms loginUrl="~/Account/Login" timeout="2880" defaultUrl="~/"/>
    </authentication>

Answer 1

默认情况下，只有托管代码受web.config身份验证设置（如aspx和ashx页面）的影响。如果要将这些设置应用于非托管代码，例如图像，pdf文件或其他html页面，则可以添加以下内容：

<configuration>
    ...
    <system.webServer>
        <modules runAllManagedModulesForAllRequests="true">
        ...
        </modules>
    </system.webServer>
</configuration

IIS 8.0对禁用文件夹中的文件的访问权限

1 个答案: