次のようなメインサイトとサブサイトを持つasp.netアプリケーションに取り組んでいます:
site.com/parent
site.com/parent/child1
site.com/parent/child2
親サイトのどのページでも、child1 と child2 のファイルにアクセスして、それらをコピー、削除できます
しかし、問題は: child1 も child2 ファイルにアクセスして、それらをコピー、削除できることです!
child1サイトがchild2ファイルにアクセスできないようにしたい
asp.net と IIS 7.5 を使用しています
助けてください !
異なるセキュリティでサイトをセットアップし、フォルダへのアクセスをブロックします。これは、現在使用している認証の種類によって異なりますが、匿名アクセスであると仮定しましょう。
child1 と child2 が仮想ディレクトリであると仮定します。
child1 に割り当てるユーザーと、child2 に割り当てる別のユーザーを作成します。
IIS で、child1 >> 認証に移動します。Anonymous を編集 >> child1 のユーザーに変更します。
child2 >> 認証に移動します。Anonymous を編集 >> child2 のユーザーに変更します。
匿名アクセスを使用していない場合は、使用している認証タイプに対して上記と同様のことを行うことができます。(SSPI を使用している場合は、データベースを忘れないでください)
child1 のファイルやフォルダーに移動し、ACL を変更して child2 ユーザーをブロックします。child2 のファイルやフォルダーに移動し、ACL を変更して child1 ユーザーをブロックします。
編集:
また、ファイル/フォルダーで適切なユーザーを許可するように ACL を変更することも忘れないでください。したがって、child1 のファイル/フォルダーについては、読み取り、child1 ユーザーへの書き込みなどを許可します。
共有ホスティングを使用している場合は、ファイルのセキュリティを変更できることを願っています.
web.config で認証プロパティを構成することもできます。たとえば、匿名認証の場合:
http://msdn.microsoft.com/en-us/library/ms689465%28v=vs.90%29.aspx