我想阻止从浏览器访问/admins/setting.txt和/user_N/setting.txt。
我可以在哪里控制这些请求?
答案 0 :(得分:0)
您可以轻松地将此类设置添加到web.config文件中,如下所示:
对于特定文件:
<location path="admins/setting.txt">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
对于文件夹
<location path="user_N">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
答案 1 :(得分:0)
将文件夹移至App_Data下的文件夹。
e.g。
example.com/App_Data/admins/setting.txt
这样可以防止提供文件。