Запрет доступа к файлам и папкам в IIS6 с использованием Web.config
Для того, чтобы все описанные ниже способы работали на IIS6, необходимо, чтобы был настроен wildcard mapping на aspnet_isapi.dll. Если используется какая-либо из техник URL-реврайтинга, это скорее всего уже сделано.
Если в вашем приложении используется Form authentication, то для ограничения доступа к папке достаточно поместить в неё файл Web.config следующего содержания:
<?xml version="1.0"?> <configuration> <system.web> <authorization> <deny users="*" /> </authorization> </system.web> </configuration>
Для ограничения доступа к файлам по расширению:
<?xml version="1.0"?> <configuration> <system.web> <httpHandlers> <add path="*.xml" verb="*" type="System.Web.HttpForbiddenHandler" /> </httpHandlers> </system.web> </configuration>