MVC网站 - 如何防止访问静态文件

时间:2016-04-05 11:51:55

标签: asp.net-mvc security

我有一个MVC网站,没有身份验证。在网站目录中,我有一个文件夹\ ProjectNotes,其中包含一个文件,Notes.txt。此文件夹和文本文件都不是解决方案的一部分,但仍会在发布时复制。

我的问题是,使用网络浏览器,任何人都可以访问mysite.com/ProjectNotes/Notes.txt,我无法阻止它。我已经尝试添加一个特定的路由来将用户带到错误页面(没有效果),并且在我尝试的网络配置中,但是它也没有用。

如何使用MVC框架阻止访问Notes.txt文件?

1 个答案:

答案 0 :(得分:5)

您应该为您的案例使用Web.Config文件。将根Web.Config文件添加到<system.webServer>部分:

<security>
  <requestFiltering>
    <hiddenSegments>
      <add segment="ProjectNotes"/>
    </hiddenSegments>
  </requestFiltering>
</security>

实际上,你的问题与MVC无关,但有IIS限制(或其他网络服务器限制,但我假设你使用IIS)