Что я пытаюсь запретить пользователям доступ к статической папке:
<location path="log4">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
Но это не удается.
Я нашел этот вопрос и ответ на свой вопрос:
Первый ответ - решение моего вопроса:
<security>
<requestFiltering>
<hiddenSegments>
<add segment="Uploads"/>
</hiddenSegments>
</requestFiltering>
</security>
Это хорошо.
Но когда я смотрю ближе к своей веб-конфигурации, у меня появляются другие разделы, которые могут ограничивать или разрешать пользователям доступ к папке, такой как изображения или CSS, но ниже не рассматриваются для запросов ввода, это позволяет любому доступ к ним.
<location path="images">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="css">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
В той же теме второй ответ с наибольшим количеством голосов , я бы объяснил, что это работает, но нет.
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*" />
</authorization>
</system.web>
</configuration>
Это может бытьрешение моей второй части вопроса:
<modules runAllManagedModulesForAllRequests="true"></modules>
Однако, как уже отмечалось здесь , это вызывает проблему производительности.
Здесь также упоминается наборобработчик, например, XML-файлов, но мне нужно на уровне папок.
Мой вопрос, как запретить / разрешить доступ к статическому содержимому папки с путем расположения без установки runAllManagedModulesForAllRequests в true.
Мое приложение работает с проверкой подлинности формы и в пуле приложений .net 2.0 с интегрированным режимом.