标签: asp.net iis-7 web-config
我在IIS Windows 2008R2 Server上运行了一个ASP.NET应用程序,一切正常,但是用户可以访问子文件夹中的直接文件。我正在寻找的是一种防止用户访问默认文档之外的任何内容的方法。
我已尝试删除子文件夹和文件的安全性,但这会导致应用程序无法访问子文件夹中的文件的问题。
应用程序池在应用程序池标识下运行,并且文件夹仅具有应用程序池标识的权限。
我还尝试了很多其他版本,但我似乎无法删除对这些文件的访问而不会导致应用程序无法正常工作。