Я ищу подробности на web.config (шифрование это нормально). Мой вопрос: Защищает ли IIS этот файл (как правило, НИКОГДА не доставлять его через http независимо от прав доступа)?
Спасибо.
Да, IIS по умолчанию не возвращает файлы "* .config".Вы можете / должны также зашифровать их , хотя.
IIS в любом случае не будет обслуживать файл web.config или любой файл .config.Это защищенный файл, который вы правильно указали в своем вопросе.