Я развернул простой веб-сайт в Windows Azure в качестве веб-приложения.Права на файлы и папки для Windows Azure
Использование ASP.NET, когда пользователь нажимает кнопку, создается файл /hidden/test.txt
. Я хочу, чтобы каталог и файл были скрыты и защищены от доступа любого пользователя к веб-сайту.
В настоящее время, если вы наберете www.sitename.com/hidden/test.txt
в своем браузере, вы можете просмотреть и просмотреть содержимое файла.
Как я могу избежать этого?
Рассматривали вы используете хранилище больших двоичных объектов, а? В целом идея хранения чего-либо в файловой системе веб-сайта не является ни надежной, ни масштабируемой. В качестве альтернативы вы можете добавить настраиваемое правило к вашему web.config, соответствующему hidden/test.txt, и возвращать пользовательский запрещенный статус, скажем. Или, если он используется для тестирования, вы можете предоставить вашему файлу другое расширение, не поддерживаемое текущим MIME-сопоставлением (например, test.xyz). – Igor