ฉันรู้ว่า IIS7 อนุญาตให้ฉันมีการกำหนดค่าไดเรกทอรีต่อไฟล์ web.config xml ฉันมีไดเรกทอรีที่มีไฟล์การกำหนดค่าบางอย่างที่ไม่ต้องการให้สามารถเข้าถึงเว็บได้ ไฟล์ web.config ภายในเครื่องสำหรับห้ามการเข้าถึงเพื่ออ่านมันจะเป็นทางออกที่ดี
สิ่งที่ควรเป็นเนื้อหาของไฟล์ web.config เพื่อห้ามการเข้าถึงเว็บไฟล์?
แก้ไข:ฉันพยายามวางไฟล์ web.config พร้อมเนื้อหาเหล่านี้ในไฟล์:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<deny users="*" /> <!-- Denies all users -->
</authorization>
</system.web>
</configuration>
แต่ฉันยังคงสามารถเข้าถึงไฟล์ภายในไดเรกทอรีได้โดยตรง มีอะไรผิดปกติกับมัน? ฉันจะดีบักว่าเกิดอะไรขึ้น