Puis-je utiliser des caractères génériques dans le web.config chemin de localisation attribut?

Dans IIS 7 j'essaie de refuser l'accès à tous les fichiers avec l'extension .xml pour tous les utilisateurs.

J'ai essayé le paramètre suivant dans mon web.fichier de configuration:

<location path="*.xml">
    <system.web>
      <authorization>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>

Mais l'obtention de n'importe quel fichier de résultats dans une erreur de serveur interne.

Il fonctionne si je refuser l'accès à des fichiers individuels, mais cette solution ne permet pas m'en acheter autant que je ne sais pas tout .des fichiers xml à l'avance.

Double Possible de Web.config: les caractères génériques dans l'emplacement et l'autorisation

OriginalL'auteur Alexander Egger | 2009-10-27

  1. 8

    Essayez ceci:

    <configuration>
    <system.web>
        <httpHandlers>
            <add path="*.xml" verb="*" 
             type="System.Web.HttpNotFoundHandler" />
        </httpHandlers>
    </system.web>
</configuration>

    Par la façon dont vous pouvez également stocker tous vos fichiers xml dans le App_Data répertoire. Le stockage des fichiers de tout type dans ce répertoire ne sera pas servi pour le web.

    Grâce App_Data est ce que je vais utiliser.
    Cette même approche s'applique ici: stackoverflow.com/questions/47096577/... ?

    OriginalL'auteur David Glass

  2. 5

    Un autre moyen est d'utiliser un filtre de requête:

    <system.webServer>
  <security>
    <requestFiltering>
      <fileExtensions>
        <add fileExtension=".xml" allowed="false" />
      </fileExtensions>
    </requestFiltering>
  </security>
</system.webServer>

    OriginalL'auteur Alexander Egger