我最近在机器和解决方案上托管了一个MVC应用程序,我有一个文件夹UploadedDocuments我想要保护。实际上当我浏览像www.xyz.com/UploadedDocument这样的网址时,它列出了所有文件,即使我没有登录网站
注意:使用Microsoft Interop进行此目录中文档的PDF转换。
希望限制可以浏览文件夹的用户,但是如果文件夹中包含文件名的网址和登录网站上的用户只能使用指定的网址访问 如www.xyz.com/UploadedDocument/abc.docx(except www.xyz.com/UploadedDocument)
提前感谢!
答案 0 :(得分:0)
在IIS中,确保禁用目录浏览。
在文件系统上,删除任何“普通”用户帐户或组的读访问权限,并且只拥有运行IIS的应用程序池帐户,并具有对文件夹的修改权限(即“iis apppool \ [MyApplication]”帐户)。
您说您正在使用Microsoft interop进行转换。转换是在MVC应用程序中发生的,还是您有另一个应用程序/服务执行转换?如果是后者,还要确保无论运行哪个帐户,其他应用程序/服务都有权修改该文件夹。