我在IIS中创建了一个网站,根网站共享有一些用于标记html文件的子文件夹。 但是,如果用户知道文件Path,则用户可以访问html文件,例如:www.test.com \ html \ Page1.html
有没有办法禁止直接访问?
请注意,此应用程序托管在IIS 7.5上,并且是.net应用程序
答案 0 :(得分:0)
如果您真的不希望最终用户访问它们,那么将它们放在wwwroot文件夹下会有风险。
将您想要“隐藏”的文件夹和文件的整个结构移出网站的根目录。
答案 1 :(得分:0)
您可以使用网络配置中的位置标记来限制对特定用户或角色的访问。