.NET MVC中的拒絕文件夾和直接鏈接訪問

Question

我在Web.config文件中有以下代碼

<location path="UserContent">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
</location>

它拒絕訪問指定的文件夾和子文件夾，但是仍然可以直接鏈接訪問文件。 我該如何解決？

謝謝

Answer 1

將此添加到<system.webServer>

<security>
  <requestFiltering>
    <hiddenSegments>
      <add segment="UserContent"/>
    </hiddenSegments>
  </requestFiltering>
</security>

這將防止任何人訪問文件夾，子文件夾和靜態文件。