trên máy cục bộ, tôi đã tạo dự án mẫu trên mvc4 (dao cạo) và tạo thư mục có tên "x" và đặt một tệp văn bản "a.txt" vào đó.cách từ chối người dùng truy cập các thư mục con và tệp?
http://localhost:64471/x/a.txt
trong cấu hình web của tôi từ chối tất cả các người dùng truy cập vào thư mục "x" bởi cấu hình này:
<location path="x">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
Bây giờ nếu người dùng gửi yêu cầu này:
http://localhost:64471/x/
nó hoạt động và đưa người dùng trở lại URL được xác định trong thẻ biểu mẫu trong cấu hình web.
nhưng khi người dùng gửi yêu cầu này:
http://localhost:64471/x/a.txt
có thể đọc file văn bản trong trình duyệt (browser cho thấy nội dung của file văn bản).
tôi muốn biết cách từ chối người dùng truy cập tất cả các tệp và thư mục con trong thư mục "x"?
Về mặt lý thuyết, 'path =" x "' nên hạn chế mọi thứ trong thư mục x. Bạn sử dụng loại xác thực nào? * Ví dụ, Form authentication * Ngoài ra, bạn giữ thẻ 'location' đó ở đâu - web.config root của ứng dụng hoặc web.config bên trong thư mục x? – Win
@Tôi sử dụng hình thức xác thực.i đặt vị trí trong thư mục gốc dưới thẻ –
motevalizadeh
bỏ qua vị trí để bao gồm tất cả các tệp –