位置路径拒绝不会在system.web中阻止静态文件夹
问题描述 投票:0回答:1
我试图拒绝用户访问静态文件夹:
<location path="log4">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
但这失败了。
我发现这个Q&A的问题:
First answer解决了我的问题:
<security>
<requestFiltering>
<hiddenSegments>
<add segment="Uploads"/>
</hiddenSegments>
</requestFiltering>
</security>
非常好。
但是,当我仔细观察我的网络配置时,我有其他部分可能限制或允许用户访问图像或css等文件夹,但下面不考虑输入请求,它允许任何人访问它们。
<location path="images">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="css">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
在第二个most upvoted answer相同的线程中,我会解释它的工作但不是。
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*" />
</authorization>
</system.web>
</configuration>
This可能是我的第二部分问题的解决方案:
<modules runAllManagedModulesForAllRequests="true"></modules>
然而,正如所指出的here这导致性能问题。
Here也提到了设置处理程序,例如.xml文件,但我需要在文件夹级别。
我的问题是如何拒绝/允许访问具有位置路径的静态文件夹内容,而不需要将runAllManagedModulesForAllRequests设置为true。
我的应用程序使用表单身份验证和应用程序池.net 2.0与集成模式。
1个回答
0
投票
投票
您可以在web.config中设置拒绝用户,如下所示:
<location path="s3">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
Setting authorization rules for a particular page or folder in web.config
此致,Jalpa。
最新问题
- Databricks SQL 查询用于查找具有特殊字符的行并丢弃这些行
- 创建 Kubernetes 仪表板令牌
- 如何在 OCSP 请求中使用代理
- 脊椎按摩师提供的主要治疗方法有哪些?
- 在Python中用点(.)分隔的键创建嵌套字典
- 将类似字典的结构解析为字典
- 无法从 @material-tailwind/react 中读取 Drawer 中 null 的属性(读取“useRef”)
- 将Excel中的离散行转换为列
- MySQL 没有从 CSV 导入所有行,需要很大的帮助
- Nestjs - Signoz 自托管(无日志)
- Google 协作上出现 ModuleNotFoundError
- 如何加快此目录列表功能?
- 如果不滚动则隐藏滚动条
- 如何解决 Tabula 读取 pdf 到 pandas 时出错?
- 带有密码保护页面的静态发布者
- Wordpress W3C 总缓存 - 在行操作中隐藏“从页面缓存中清除”
- 如何使用Helm模板解析.env文件(dotenv)?
- Codeigniter CORS 策略:无“Access-Control-Allow-Origin”错误如何解决?
- 初始化许多空列表的列表(不是副本)[重复]
- 如何隐藏滚动条轨道(不溢出)
© www.soinside.com 2019 - 2024. All rights reserved.