ホストされているASP.NETで開発されたサイトがあります。現在、私のサイトには「アップロード」と呼ばれるフォルダーがあり、いくつかの.rarファイルが個人用に保存されています。URLを直接入力すると、ファイルがダウンロードされます。ファイルが「http://www.mathew.com/uploads/mine.rar」にあるとします。ブラウザに URL を入力して Enter キーを押すと、ディレクトリ リストが表示されなくてもファイルがダウンロードされます。
これを制限したい..どうすれば達成できますか。ありがとう、マシュー
承認によってそれを制限できます。次のweb.configファイルをこのフォルダーに入れます。
<configuration>
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
編集 :
rar ファイルは asp.net によって処理されないため、これは機能しません。さらに、asp.net のハンドラーを追加して、rar ファイルを aspx ファイルのように処理する必要があります。
クラシック モードの場合:
<system.web>
<httpHandlers>
<add verb="*" path="*.rar" type="System.Web.UI.PageHandlerFactory" />
</httpHandlers>
</system.web>
統合モードの場合 (iis 7.5およびのデフォルトVS 2012)
<system.webServer>
<handlers>
<add name="rar" path="*.rar" verb="*" type="System.Web.UI.PageHandlerFactory"/>
</handlers>
</system.webServer>