На сайтах Apache / PHP, если я хочу поместить чувствительный файл в папки моего сайта, я помещаю файл .htaccess в эту папку, чтобы пользователи не могли загрузить чувствительный файл.
Существует ли аналогичная практика для сайтов IIS / ASP.NET , т. Е. Если у меня общая учетная запись хостинга и у меня нет доступа к серверу IIS. Могу ли я сделать это, например, в файле web.config?
например. файл ASPNETDB.MDF, который Конфигурация ASP.NET помещает в каталог App_Data. Я бы предположил, что это защищено по умолчанию, но где я могу изменить настройки для этой папки, как я мог бы с помощью файла .htaccess?