Eu sei que o IIS7 me permite ter uma configuração por diretório com o arquivo xml web.config. Eu tenho um diretório com alguns arquivos de configuração que não desejam ser acessíveis pela web. Um arquivo web.config local que proíba o acesso de leitura a ele seria uma boa solução.
Qual deve ser o conteúdo de um arquivo web.config para proibir o acesso da web aos arquivos?
Edit: Estou tentando colocar um arquivo web.config com este conteúdo em um arquivo:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<deny users="*" /> <!-- Denies all users -->
</authorization>
</system.web>
</configuration>
Mas ainda posso acessar diretamente um arquivo dentro do diretório. O que há de errado com isso? Como depuro o que está acontecendo?
fonte
Eu acho que isso pode resolver seu problema.
coloque este web.config no diretório que contém o diretório de destino:
fonte
Você pode usar os nós de localização no Web.config. Aqui está uma explicação detalhada sobre o msdn ; em poucas palavras:
Você também pode usar o? curinga para especificar que você deve (permitir / negar) usuários anônimos
fonte
*
significa todo usuário conectado.?
significa usuários anônimos.Você deve usar
?
.fonte