如何拒绝访问asp.net中的文件夹？答案

【问题标题】：How to deny access to folder in asp.net?如何拒绝访问asp.net中的文件夹？
【发布时间】：2015-01-04 11:53:28
【问题描述】：

我试图拒绝访问asp.net服务器中的文件夹，我把这个web.config文件放在文件夹中，我仍然可以访问其中的文件，我该怎么办？

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.web>
    <authorization>
      <deny users ="*" />
    </authorization>
  </system.web>
</configuration>

我遇到的其他问题是在我试图拒绝动态使用服务器的文件夹内创建新目录，该怎么做？有没有办法在没有 ftp 的 asp.net 服务器中创建文件夹？我尝试使用

Directory.CreateDirectory(Server.MapPath("~") + "newFolder");

但没有成功..

【问题讨论】：

编译路径名时，应始终使用Path.Combine(Server.MapPath("~"), "newFolder")。这处理尾随/非训练斜线。
您问题的访问部分与stackoverflow.com/questions/5706553/…重复

标签： c# asp.net visual-studio-2015

【解决方案1】：

要拒绝访问，您可以将其添加到主文件夹中的 web.config 文件中：

<location path="folder_name_goes_here">
  <system.web>
    <authorization>
      <allow users="admin_1"/>
      <allow users="admin_2"/>
      <deny users="*"/>
    </authorization>
  </system.web>      
</location>

要创建文件夹，请尝试在 MapPath 和您的文件夹之间添加“\”：

 Directory.CreateDirectory(Server.MapPath("~") + "\\newFolder");

【讨论】：

如何授权自己为“admin_1”？我在哪里配置我的密码？
@SagiGamil，在您对用户进行身份验证的登录页面中，检查用户名和密码后，您使用 System.Web.Security.FormsAuthentication.RedirectFromLoginPage(user_name, false) 发送用户；您可以在这里找到更多详细信息：msdn.microsoft.com/en-us/library/…