ASP.NET, обслуживающий документы Word

Question

У меня есть приложение с подпапкой «Документы» (фактически виртуальный каталог), в которой я храню все свои текстовые документы. Я не хочу, чтобы к этим документам обращались какие-либо неаутентифицированные пользователи, но по какой-то причине, независимо от того, что я поместил в свой корневой web.config или в свой «Docs» web.config, IIS все еще предоставляет слово любому пользователю.

Answer 1

Я предполагаю, что файлы в этой папке .doc

Если вы не изменили конфигурацию IIS, файлы .doc не обрабатываются ASP.NET (по умолчанию они должны обрабатываться прямым обработчиком файлов IIS). Это означает, что dll asp.net никогда не видит запрос, и поэтому любые настройки в файле web.config ASP.NET не имеют смысла.

Вам потребуется настроить IIS для идентификации файлов .doc как обрабатываемых dll ASP.NET, или использовать сопоставление с подстановочными знаками, чтобы все файлы на вашем сервере проходили через ASP.NET (имейте в виду, что это добавляет накладные расходы каждый запрос статического файла должен проходить через всю среду программирования на стороне сервера)

Answer 2

Ваш виртуальный каталог - это отдельное приложение, которое может не управляться корнем.Добавьте web.config и сопоставления в виртуальный каталог.

Если это просто личная вещь (ваш вопрос читается двумя способами), я бы просто использовал пароль уровня IIS для этой папки, удалив автономный доступ.