1. casa
  2. Domanda e risposta
  3. Come limitare l'accesso alle cartelle in asp.net

Come limitare l'accesso alle cartelle in asp.net

2010-09-23 13 views

risposta

4

Si dovrebbe aggiungere un web. config file in detta cartella e inserisci un tag <authorization> nel file, come described here.

fonte

2010-09-23 09:14:05

-1

È possibile gestire la navigazione delle cartelle in impostazioni di IIS.,

  • Aprire Gestione IIS e passare alla cartella che si desidera gestire.

  • Nella vista Funzionalità, fare doppio clic su Directory Browsing.

  • Nel riquadro Azioni, fare clic su Abilita/Disabilita.

Questo è per IIS7.

è inoltre possibile utilizzare la riga di comando per questo.

appcmd set config /section:directoryBrowse /enabled:true|false

Spero che questo aiuti ...
Programmazione Felice,

fonte

2010-09-23 09:15:07

21

Si può fare come @klausbyskov menzioni, per aggiungere <authorization /> 's per il web.config root, come:

<location path="Admin"> 
    <system.web> 
     <authorization> 
      <allow roles="Administrator"/> 
      <deny users="*"/> 
     </authorization> 
    </system.web> 
</location>

oppure è possibile aggiungere un web.config alla cartella in cui si desidera consentire/negare l'accesso con il seguente contenuto:

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
     <authorization> 
      <allow roles="Administrator"/> 
      <deny users="*" />    
     </authorization> 
    </system.web> 
</configuration>

Naturalmente sostituire il <allow /> e <deny /> con voi proprie regole

fonte

2010-09-23 09:27:11 veggerby

+7

Nessuno di essi funziona per me (utilizzando MVC4). Vedo la maggior parte dei post che suggeriscono questa cosa , ma l'ho aggiunta alla radice, all'interno di ogni cartella ho bisogno di sicurezza, testato locale e sul server ... non funziona mai ... mi manca qualcosa? Uisng MVC 4. – Nestor

+0

+1 per avere il testo completo che potrei copiare e incollare in un nuovo web.config che ho creato su un server caldo. –

+0

Queste regole saranno applicate anche a tutte le sottocartelle? O devo aggiungere un web.config in ogni cartella? E si applica a tutti i tipi di file? – Michiel

40

per la futura generazione della risposta che funziona per me è quello di utilizzare i segmenti nascosti.

Se si desidera garantire ad es. Upload cartella andare al vostro web.config root e aggiungere in <system.webServer> seguente elemento:

<security> 
    <requestFiltering> 
    <hiddenSegments> 
     <add segment="Uploads"/> 
    </hiddenSegments> 
    </requestFiltering> 
</security>

Questo consentirà di evitare tutti gli utenti di un accesso diretto alla Upload cartella e del suo contenuto.

fonte

2013-03-16 05:33:56

+0

Molto utile, funziona perfettamente se il tuo sito non ha ruoli o autenticazioni – amelian

Problemi correlati

 Problemi correlati