Ограничение доступа к файлам в папке для веб-службы IIS6 / 7

Question

Я ищу способ ограничить прямой доступ к определенной папке или папкам на нашем веб-сайте, который размещен в IIS7 в нашей среде второго разработчика, IIS6 в нашей среде первого разработчика и IIS6 в работе.

По сути, мы должны иметь возможность ссылаться на эти файлы с нашего веб-сайта, т.е. http://www.domain.com/stuff/survey.pdf

Но если кто-то попытается дать ссылку на это из сообщения в блоге и т. Д., Он не должен показывать содержание. Есть ли способ сделать это в веб-конфигурации или это за пределами возможностей IIS?

Answer 1

Я закончил тем, что написал PHP-скрипт, который обслуживал контент извне веб-корня, но только если пользователь вошел в систему и имел действительный файл cookie сайта.

Затем я создал папки для заменывесь контент, который мы в настоящее время обслуживаем (.pdf, .png и т. д.), так как мы хотели защитить не так много.Я называю папку так же, как и исходный документ, т.е.: /webroot/survey.pdf/, а затем помещаю index.php в папку survey.pdf.

Это сработало, и теперь мы можем использоватьскрипт для ссылки на контент, который мы хотим защитить.