使用web.config密碼保護文件夾

Question

我必須密碼保護Windows服務器上的目錄。該頁面應顯示位於該目錄中的文件列表。我沒有任何以前的知識（以前只使用過Apache），所以我試圖通過Google搜索一起黑客攻擊。 （對於知道他們在做什麼的人，我確信這看起來很荒謬）

我現在所擁有的是我得到一個登錄彈出窗口，但沒有密碼正在工作。我們在我們的SQL數據庫中爲adminusers提供了一個表，因此從那裏獲取用戶登錄或將登錄信息嵌入到配置文件中是沒有問題的。我需要的只是密碼保護的文件夾。

這是我現在在我的web.config文件中，位於應該受密碼保護的文件夾中。

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.web> 
     <authentication mode="Forms"> 
      <credentials passwordFormat="Clear"> 
       <user name="test" password="test" /> 
      </credentials> 
     </authentication> 
     <authorization> 
      <allow users="test" /> 
      <deny users="*" /> 
     </authorization> 
    </system.web> 
    <system.webServer> 
     <directoryBrowse enabled="true" /> 
     <security> 
      <authentication> 
       <anonymousAuthentication enabled="false" /> 
       <basicAuthentication enabled="true" /> 
       <windowsAuthentication enabled="false" /> 
      </authentication> 
     </security> 
    </system.webServer> 
</configuration> 

希望這是一個簡單的問題，並提前感謝任何幫助！ :)

Answer 1

試試這個：

aspnet_regiis.exe -pef "sectionName" C:\Path\To\Your\Application