私のプロジェクトには「テンプレート」というフォルダがあり、HTTP経由でアクセスできないようにしたいと考えています。 web.configファイルを追加しました。フォルダにアクセスできなくなりますが、ユーザーはフォルダ内のすべてのコンテンツにアクセスできます。HTTP経由でフォルダとそのコンテンツにアクセスできない方法
彼らは、「テンプレート」フォルダにアクセスすることはできませんが、ここでは「テンプレート\ index.htmlの」
は私のweb.configファイルでアクセスすることができます。
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
どのようにコンテンツにアクセスできないようにすることができますか?
これはIIS要求フィルタによって実現できます。同じように、ビンのコンテンツはブラウジングにアクセスできません。
system.webserverセクションの下に以下を追加します。そこでは、ディレクトリブラウズが有効になっているにもかかわらず、ユーザーが「テンプレート」フォルダ内のファイルをブラウズできないことを確認するために、ディレクトリ閲覧を有効にしました。
ディレクトリの参照が不要な場合は、<directoryBrowse enabled="false" />を設定します。
<?xml version="1.0"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="true" />
<security>
<requestFiltering>
<hiddenSegments>
<add segment="Template" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webserver>
</configuration>
詳細については、このpost.
可能な複製を参照してください[サブフォルダにアクセスし、ファイルにユーザーを拒否する方法?](http://stackoverflow.com/questions/19036629/how-to-deny -user-to-access-sub-folders-and-file) –