【发布时间】:2013-06-04 08:24:51
【问题描述】:
我在 DNN 中创建了一个模块,该模块有一个子文件夹,其中包含模块使用的多个文件,但我不希望公众访问这些文件。作为 DNN 的新手,我原本想简单地添加一个 Web.config 并在授权部分设置拒绝用户 =“*”。尽管 DNN 拦截了所有请求并忽略了 Web.config,但现在在我看来,此设置似乎无效。
用户目前可以通过猜测文件名并导航到 (http://mysite.com/DesktopModules/mymodule/restricted_files/guessedfile.pdf) 来访问这些文件。我怎样才能防止这种情况发生?
【问题讨论】:
标签: permissions directory dotnetnuke