我试图拒绝访问我的管理员文件夹,该文件夹是root用户,但它说的是inlvalid元素。然而,我在我的web.config中使用它我不想发布它的完整性。
我需要的是强制登录后门文件夹的能力以及root中允许访问的任何内容。
<authentication mode="Forms">
<forms loginUrl="~/BackDoor/Login.aspx">
</forms>
<location path="~/BackDoor/">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</authentication>
答案 0 :(得分:1)
location元素必须在system.web之外定义:
<configuration>
<system.web>
<authentication mode="Forms">
<-- loginUrl should be a page that anonymous users can access -->
<forms loginUrl="~/BackDoorLogin.aspx">
</forms>
</authentication>
</system.web>
<location path="~/BackDoor/">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>