Eu tenho um subdiretório no meu projeto ASP.NET que contém arquivos utilitários. Eles são necessários pelo código em tempo de execução, mas não quero que eles sejam visíveis na Web.
Qual é a sintaxe em um arquivo Web.config para bloquear o acesso a todos os usuários em um único subdiretório e todo o seu conteúdo?
Respostas:
O IIS 7 possui um novo recurso "filtragem de solicitação". Você provavelmente deseja usar a configuração de segmentos ocultos:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="BIN"/>
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Isso faz com que http: // yoursite / bin não seja viável (mas http: // yoursite / binário ainda funciona)
Confira: http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
Seu problema é que, se o IIS simplesmente retornar os arquivos, o ASP.Net nunca terá a chance de interferir. Acredito que isso pode ser feito, permitindo a autenticação baseada em formulários e uma considerável bagunça, mas eu simplesmente moveria os arquivos para fora da pasta wwwroot.
JR
Isso deve funcionar:
<configuration>
<location path="FolderName">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
</configuration>