web.config - запрет исполнения\скачивания всех файлов из директории

РЕЛИБ

Новости | Форумы | Дневники | Работа

Релиб

Форумы

Поиск

Участники

Календарь

Кто он-лайн?

Добро пожаловать, гость ( Вход | Регистрация )

Новое

web.config - запрет исполнения\скачивания...

Оценить

Вид

Опции

Автор

Сообщение

lurii

05.10.2006 4:47

Supreme Being

участник
Last Login: 28.10.2007 0:53
Сообщ.: 83, Visits: 593

Экспериментировал с "authentication" и "authorization", но так и не подобрал нужной комбинации.

Если положить в эту папку web.config c инструкцией:

<system.web>
  <httpHandlers>
   <add verb="*" path="*.*" type="System.Web.HttpForbiddenHandler" />
  </httpHandlers>
</system.web>

- запрещает выполнять 1.aspx, но мне также необходимо запретить скачивать 1.html и 1.txt

Как полностью запретить "внешний" доступ к этой папке?

(на asp раньше ложили закаченные файлы в папку "выше" самого сайта - щас не хочется)

Сообщ. #905284

lurii

05.10.2006 5:07

Supreme Being

участник
Last Login: 28.10.2007 0:53
Сообщ.: 83, Visits: 593

Вот, к примеру, в папку "bin" что не положишь - серв выдает 404 ... доступ к ней закрыт.

Вот такие же права необходимо задавать и для любой директории на сервере.

Сообщ. #905285

bazile

05.10.2006 10:03

Supreme Being

модератор
Last Login: 04.05.2008 13:32
Сообщ.: 7 240, Visits: 65 445

Если ты обязательно хочешь через web.config и HttpForbiddenHandler это сделать, то сначала надо назначить ASP.NET обработчиком для всех расширений. Ведь чтобы ASP.NET мог запретить доступ в *.html файлу его обработка должна пройти через ISAPI расширение ASP.NET.

Есть и более простой способ. В IIS Manager открываешь свойства папки к которой нужно запретить внешний доступ и снимаешь галочку Read.

Сообщ. #905292

« пред. тема | след. тема »

Эту тему читают

Посетители: 0 (0 гостей, 0 участников, 0 скрыт.участников)

Сейчас нет участников, просматривающих тему.

Модераторы: Alexey, boombastik, bazile, pl, Alexey Spirin

Время GMT +3:00, Сейчас 8:45