网站忽略System.Web.HttpForbiddenHandler并允许下载web.config

时间:2010-09-08 17:19:41

标签: web-config httphandler httpforbiddenhandler

我的网站允许下载web.config文件。但是在我的C:\ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ CONFIG \ web.config文件中我有这一行

<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>

这意味着无法下载任何配置文件。

我错过了什么?

1 个答案:

答案 0 :(得分:0)

这不是一个真正的解决方案,而是更多的解决方法:我最终将文件设置为“隐藏”在Windows中并加密web.config ...以防万一。

通过将其设置为隐藏,Web服务器不会提供服务,但asp.net应用程序仍然可以使用它来运行。