IIS7:如何使用web.config文件阻止访问?

前端之家收集整理的这篇文章主要介绍了IIS7:如何使用web.config文件阻止访问?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道IIS7允许我使用web.config xml文件进行每个目录配置.我有一个目录,其中包含一些不希望Web访问的配置文件.一个本地web.config文件禁止对它的读访问将是一个很好的解决方案.

web.config文件内容应该禁止文件进行Web访问?

编辑:我正在尝试将包含这些内容的web.config文件放在一个文件中:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
            <system.web>
                    <authorization>
                            <deny users="*" /> <!-- Denies all users -->
                    </authorization>
            </system.web>
</configuration>

但我仍然可以直接访问目录中的文件.它出什么问题了?如何调试正在发生的事情?

解决方法

你正在使用system.web.在IIS7中,您应该使用system.webServer.这将阻止所有类型的文件,而不仅仅是ASP.NET文件.例如,您可以使用密码保护jpg,gif,txt和所有类型的文件.

它看起来像这样:

<system.webServer>
      <security>
          <authorization>
              <remove users="*" roles="" verbs="" />
              <add accessType="Allow" roles="Administrators" />
          </authorization>
      </security>
  </system.webServer>

如果你想只为1个文件设置它:

<location path="dontlook.jpg">
     <system.webServer>
         <security>
             <authorization>
                 <remove users="*" roles="" verbs="" />
                 <add accessType="Allow" roles="Administrators" />
             </authorization>
         </security>
     </system.webServer>
 </location>

猜你在找的HTML相关文章