1. 首页
  2. 问答
  3. 保护ASP.NET网页目录中的文件夹

保护ASP.NET网页目录中的文件夹

2012-09-07 54 views
0

我在网站上工作了很长时间,它一直在正常工作,最近出现了一个问题,我需要经历一个问题。保护ASP.NET网页目录中的文件夹

在我的网站中有一个名为repository的文件夹,其中包含像word和PDF文档这样的文件,理想情况下只有登录的用户可以下载它们,但现在已经观察到任何没有登录到网站的人都可以甚至还下载他们:(

有没有任何处理它,而无需将文件夹移出Web目录?就像使该文件夹密码受保护,只有我的页面可以访问内容,任何代码示例或链接将是高使用率。

我的web应用程序在ASP.NET 2.0中用C#和服务器有IIS 6.0。

由于提前

编辑:

我的web.config中有这些标签:

<authentication mode="Forms"> 
    <forms slidingExpiration="true" loginUrl="Login.aspx" defaultUrl="HomePage.aspx" name=".ASPXMAIN" timeout="30"> 
    </forms> 
</authentication> 
<authorization> 
    <deny users="?" /> 
</authorization>

来源

2012-09-07 Imran Balouch

+3

我不知道y人投票的问题,没有给出/评论任何行动的理由,以便作者可以提高他/她的自我。 –

+0

我提出了这个问题,我认为这是一个有用的问题 –

回答

4

使用在web.config中的<location />标签,http://msdn.microsoft.com/en-us/library/b6x6shw7(v=vs.71).aspx

<location path="content"> 
    <system.web> 
     <authorization> 
     <allow users="*"/> 
     </authorization> 
    </system.web> 
    </location>

查看此答案以获得有关msdn文档的更多链接:https://stackoverflow.com/a/4280257/426894

来源

2012-09-07 13:28:00 asawyer

+0

非常感谢您的回答,将实施并检查它,并会在找到任何问题时回复给您。 –

+0

我已经把我的问题中的编辑部分与我的web.config中的标签,不应<拒绝用户=“?” />必须阻止未经授权的用户访问该文件夹或者我不能正确理解它? –

+0

@ImranBalouch我刚刚发布了一些简单的示例用法,而不是您需要的东西。主要是因为我不知道什么样的角色和你想要的。看看我链接的答案,它有一切msdn文档,以便您可以根据需要自定义配置。 – asawyer

0

可以以设计PROFIL与此配置在你的web.config(位置允许您定义路径)

此示例使用roles尝试。

同样使用users为了设计用户。

<location path="~/MembersOnly" > 
    <system.web> 
    <authorization> 
     <allow roles="Members"/> 
     <deny users="?" /> 
    </authorization> 
    </system.web> 
</location>

来源

2012-09-07 13:29:21

相关问题

 相关问题