1. 首頁
  2. 問答
  3. web.config在沒有aspx頁面的目錄中

web.config在沒有aspx頁面的目錄中

2009-11-19 37 views
0

我有一個目錄,我放置由我的應用程序生成的PDF文件。問題是,由於沒有aspx頁面,web.config中的安全性並不妨礙直接導航到這些pdf。當然,這些信息是公開的,我不想讓別人因爲各種原因能夠直接去找他們。web.config在沒有aspx頁面的目錄中

所以問題是,我該如何阻止訪問web.config文件中的該目錄?這裏是我有:

<configuration> 
<appSettings/> 
<connectionStrings/> 
<system.web> 
    <authorization> 
     <allow roles="role1" /> 
     <allow roles="role2" /> 
     <allow roles="role3" /> 
     <allow roles="role4" /> 
     <deny users="*" /> 
    </authorization> 
</system.web>

來源

2009-11-19 Chuck

+2

哪個框架版本?哪個IIS版本? – Kev 2009-11-19 14:25:40

回答

1

您應該使用一個HttpHandler完成文件的安全性,您可以通過IIS映射擴展和利用這些來處理每一個特定的文件類型的映射(即:PDF,DOC ,EXE等)

這裏是一個鏈接描述它...

http://www.15seconds.com/Issue/020417.htm

來源

2009-11-19 14:27:10 Matt

+0

該應用程序在共享主機環境中,所以我不認爲我有權訪問IIS中的映射。有沒有辦法在web.config中做到這一點? – Chuck 2009-11-19 14:41:14

+0

不確定它看起來像你試圖通過授權來實現這一點。如果有人只是在瀏覽器中輸入網址到文檔中,那麼這個方法就沒有效果。至少我不認爲會這樣。 – Matt 2009-11-19 15:21:13

相關問題

 相關問題