authorization im virtuellen Verzeichnis

01/02/2009 - 01:37 von Lutz Elßner | Report spam
Wenn ich folgendes in die web.config eintrage, wird der Ordner geschützt,
aber nur wenn er auch physikalisch im Dateisystem an der Stelle liegt.

<location path="output">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>

Gebe ich im IIS einen Ordner virtuell frei, der wo anders liegt,
dann ist er ungeschützt, obwohl er in der (root) config steht.

Warum geht das nicht?
Kann ich den auch irgendwie schützen?
-> Ich verwende Forms Authentication.

Lutz
 

Lesen sie die antworten

#1 Thomas Bandt
01/02/2009 - 11:42 | Warnen spam
Lutz Elßner schrieb:
Wenn ich folgendes in die web.config eintrage, wird der Ordner geschützt,
aber nur wenn er auch physikalisch im Dateisystem an der Stelle liegt.

<location path="output">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>

Gebe ich im IIS einen Ordner virtuell frei, der wo anders liegt,
dann ist er ungeschützt, obwohl er in der (root) config steht.

Warum geht das nicht?
Kann ich den auch irgendwie schützen?
-> Ich verwende Forms Authentication.



Ist dann eine eigene Anwendung, für die die Regeln nicht mehr gelten.
Einfach eigene Web.config rein und Regeln dafür festlegen.

Thomas

Ähnliche fragen