ASP.net拒絕訪問文件夾在IIS上不起作用

Question

我想拒絕訪問我的網站上帶有圖片的文件夾。

我使用web.config以下部分是：

<location path="images/catalog"> 
    <system.web> 
     <authorization> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
    </location> 

它本地工作正常，但服務器（IIS7）上不起作用。有任何想法嗎？

可能你有另一個解決方案如何拒絕訪問特定文件夾中的圖像。

Answer 1

我找到了解決方案。

我加入這部分web.config：

<system.webServer> 
    <modules runAllManagedModulesForAllRequests="false"> 
    <remove name="FormsAuthenticationModule" /> 
    <add name="FormsAuthenticationModule" type="System.Web.Security.FormsAuthenticationModule" /> 

    <remove name="UrlAuthorization" /> 
    <add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" /> 
    </modules> 
</system.webServer> 

的原因 - IIS7由於某種原因忽略窗體身份驗證。

在這些問題，你可以找到原因和解決方法：

1. asp.net - runAllManagedModulesForAllRequests = 「true」 killing windows authentication in IIS7
2. IIS7 Forms Authentication Doesn't Deny Image Access