Ограничить доступ к папке журналов

Question

У меня есть ASP.NET MVC Application, в котором есть папка Logs, где хранятся файлы журнала. Обычно я получаю к нему доступ localhost/Logs/Log.common.txt и вижу журналы. Однако сейчас я хочу ограничить это.

Теперь у меня есть контроллер Logs, у которого атрибут Authorize установлен только на Admin:

namespace MyApp.Controllers
{
  [Authorize(Roles = "Admin")]
  public class LogsController : BaseController
  {
    public ActionResult Index()
    {
    LogFile logFile = GetLogFileByName("log.Common.txt");
    return View(logFile);
    }
  }
}

Так что теперь, если я попытаюсь go до localhost/Logs, тогда Я получаю ошибку несанкционированного доступа, однако, если я go прямо на localhost/Logs/Log.common.txt, я все равно могу увидеть файл. Есть ли способ отключить это?

Answer 1

Для IIS7 + добавить следующий файл web.config в / Logs

<configuration>
  <system.webServer>
    <security>
      <authorization>
        <remove users="*" roles="" verbs="" />
        <add accessType="Allow" users="" roles="Admin" />
      </authorization>
    </security>
  </system.webServer>
</configuration>

В более ранних версиях немного другой синтаксис .

Или переместить / войти в / app_data