如何拒绝访问文件但允许服务器

时间:2010-10-14 17:40:26

标签: asp.net authentication iis-7 geolocation authorization

我有一个Web应用程序,其中包含一个配置文件夹,其中包含多个XML文件,这些文件是多个“门户”的配置设置。我需要IIS才能访问它们,以便“门户”加载(sql连接字符串,主页面路径),但我想拒绝任何外部访问(URL浏览)。以下是一个例子:

http://www.mywebsite/virtualdirectory/configurationdirectory/configfile.xml

我需要限制对此文件的访问,如果您正在浏览它但仍然允许系统访问它,以便它可以解析它正在加载的“门户”。

有什么想法吗?

2 个答案:

答案 0 :(得分:5)

您可以使用rewrite rule

执行此操作

您也可以使用Request Filtering rule

执行此操作

答案 1 :(得分:0)

如果网站不需要向最终用户提供XML文件,则将其作为MIME类型删除。