, mvc4 (jilet) üzerinde örnek proje oluşturdum ve "x" adlı bir dizin oluşturdum ve içine "a.txt" bir metin dosyası koydum. Benim web configKullanıcının alt klasörlere ve dosyalara erişmesini nasıl reddedebilirsiniz? Yerel makinede
http://localhost:64471/x/a.txt
i tüm kullanıcı bu yapılandırma ile "x" klasörüne erişmek için inkar:
http://localhost:64471/x/
: Kullanıcı bu isteği göndermek eğer
<location path="x">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
Şimdi
, kullanıcı çalışır ve web yapılandırmasında formlar etiketinde tanımlanan URL'ye döndürür.
ancak kullanıcı bu isteği gönderdiğinizde: (tarayıcı metin dosyasının içeriğini gösterir)
http://localhost:64471/x/a.txt
tarayıcıda metin dosyasını okuyabilir.
Kullanıcının "x" klasöründeki tüm dosya ve alt klasörlere erişmesini nasıl reddedeceğinizi öğrenmek istiyorum?
Teorik olarak 'path =" x "' x klasörü altındaki her şeyi kısıtlamalıdır. Ne tür bir kimlik doğrulama kullanıyorsunuz? * Örneğin, Form kimlik doğrulaması * Buna ek olarak, bu 'konum' etiketini uygulamanın kök web.config veya web.config x klasöründe nerede saklıyorsunuz? – Win
@Win'i kimlik doğrulaması kullanıyorum.Konumu etiketi –
motevalizadeh
altındaki kök dizinine yerleştirerek tüm dosyaları dahil et –