Tengo un subdirectorio en mi proyecto ASP.NET que contiene archivos de utilidades. El código los necesita en tiempo de ejecución, pero no quiero que sean visibles en la web.
¿Cuál es la sintaxis en un archivo Web.config para bloquear el acceso de todos los usuarios a un solo subdirectorio y todo su contenido?
Respuestas:
IIS 7 tiene una nueva característica de "filtrado de solicitudes". Probablemente desee utilizar la configuración de segmentos ocultos:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="BIN"/>
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Esto hace que http: // yoursite / bin no sea servible (pero http: // yoursite / binary aún funciona)
Echa un vistazo: http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
Su problema es que si IIS simplemente devuelve los archivos, ASP.Net nunca tendrá la oportunidad de interferir. Creo que se puede hacer habilitando la autenticación basada en formularios y un considerable desorden, pero simplemente movería los archivos fuera de la carpeta wwwroot.
JR
Esto debería funcionar:
<configuration>
<location path="FolderName">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
</configuration>