モジュールで使用されるいくつかのファイルを含むサブフォルダーを持つ DNN でモジュールを作成しましたが、一般にはアクセスしたくありません。DNN を初めて使用する私は、当初、単純に Web.config を追加し、認証セクションで deny users="*" を設定することを考えていました。この設定は効果がないように見えるため、DNN はすべての要求をインターセプトし、Web.config を無視するように見えます。
ユーザーは現在、ファイル名を推測して ( http://mysite.com/DesktopModules/mymodule/restricted_files/guessedfile.pdf ) に移動するだけで、これらのファイルにアクセスできます。どうすればこれを防ぐことができますか?
DotNetNuke を使用すると、ファイル システム内のフォルダーにさまざまなプロバイダーを使用できます。これらのプロバイダーを (ファイル システムと直接対話するのではなく) 使用すると、DNN がフォルダー内のファイルに対するアクセス許可を制御できるようになります。
DNN には、Standard、Secure、および Database の 3 つのプロバイダーが組み込まれています。Secure または Database プロバイダーを使用してフォルダーを作成する場合、DNN は、パスを推測するだけでファイルにアクセスできないようにします ( .resourcesIIS が提供しないファイル名に追加するか、それを配置することによって)。データベースで)。次に、([管理] メニューの [ファイル マネージャー] ページを介して) フォルダーにアクセス許可を割り当てて、誰がそれらのファイルにアクセスできるかを示すことができます (ホスト ファイル システムを使用していない限り、サイト管理者は常にファイルにアクセスできます)。 .
Portalsただし、これらのフォルダー プロバイダーは、サイト内のディレクトリにのみ適用されます。ではなく、そこにコンテンツ ファイルを保存することをお勧めしますDesktopModules。