IIS 디렉터리 검색에서 직접 파일 액세스 사용 안 함

Question

IIS에서 디렉터리 검색 기능을 사용하지 않는 웹 사이트를 호스팅하고 있습니다. 이 웹 사이트는 ASP.Net, MySql 및 C#으로 개발되었습니다. 예를 들어, www.mysite.com/LoremIpsums/를 입력하면 403 오류가 표시됩니다. 그러나 입력하면 www.mysite.com/LoremIpsums/IpsumLorem.pdf PDF 파일을 보여 주거나 다운로드합니다. 이 기능을 해제하는 방법? 내가 Web.config의에서 이것을 사용하는 경우, 사용자가 파일 액세스 만 달성하는 방법 그래서. 심지어 로그인 한 후 PDF 파일을 다운로드 할 수 없습니다

<authorization> 
    <remove users="*" roles="" verbs="" /> 
    <add accessType="Allow" roles="Administrators" /> 
    </authorization> 

같은 내가 인터넷에서 검색하여 발견 STH 로그인 한 사용자. (C# 코드 또는 IIS 설정 사용)? 여기

Answer 1

당신은 이동 당신이 직접 액세스에서 익명 사용자를 제한하려는

<location path="download"> 
    <system.web> 
     <authorization> 
     <!-- Order and case are important below --> 
      <allow roles="user"/> 
      <deny users="?"/> 
     </authorization> 
    </system.web> 
</location> 

download이 폴더입니다.