我想禁止访问上传文件夹,其中存储了授权用户的文件。我想限制http://domain.com/Upload/filename.ext。
我在根location中尝试了web.config标记为
<location path="Upload">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</location>
但仍然可以访问网址:http://domain.com/Upload/filename.ext。 我还尝试将web.config添加到Upload文件夹
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
<system.webServer>
<directoryBrowse enabled="false" />
</system.webServer>
</configuration>
但仍然没用。此外,我已经关注Stack Overflow上的一些现有帖子: Deny users to access a folder How to restrict folder access in asp.net Deny access to 'admin' folder in web.config &安培;更多,但没有什么对我有用。 我正在使用身份验证 -
<authentication mode="None" >
<forms loginUrl="~/Account/Login" protection="All" path="/" timeout="15" requireSSL="false" domain=".domain.com"/>
</authentication>
需要有关此安全问题的帮助......