我的ASP.NET网站上有几个文件仅供应用程序使用。 目前,只需使用URL即可在浏览器中查看它们。 有没有一种方法来防止这种情况下,实际上移动文件或我需要将文件移动到不同的目录,如_private ?
如果您能够在服务器上安装软件,则可以安装IIS的Microsofts URLScan以限制IIS将提供的文件。 这将是整个服务器,而不仅仅是应用程序。
你也应该可以这样做,在网站的基础上,使用web.config文件,细节在这里 ,他们是为IIS 5和.net 1.1,但主体是一样的。
使用IISpipe理器通过导航到文件,右键单击,并从读取checkbox中删除检查单独阻止他们。
要么
使用IISpipe理器为文件types创build规则(请参阅此网页:support.microsoft.com/kb/815152)
仅供内部使用的configuration和数据文件应放置在App_Data文件夹中:
App_Data文件夹
为了提高ASP.NET应用程序使用的数据的安全性,已经为ASP.NET应用程序添加了名为App_Data的新子文件夹。 存储在App_Data文件夹中的文件不会响应直接的HTTP请求而返回,这使App_Data文件夹成为与您的应用程序一起存储的数据的推荐位置,包括.mdf(SQL Server Express Edition),.mdb(Microsoft Access)或XML文件。 请注意,使用App_Data文件夹存储应用程序数据时,应用程序的身份对App_Data文件夹具有读写权限。
ASP.NET数据访问中的新增function