Защита каталога приложений MVC на виртуальной машине

Question

Недавно я разместил приложение MVC на машине и в решении у меня есть папка UploadedDocuments, которую я хочу защитить. Фактически, когда я просматриваю URL-адрес, например, www.xyz.com/UploadedDocument, он перечисляет весь файл, даже я не заходил на сайт.

Примечание. Использование Microsoft Interop для преобразования PDF-документов в этот каталог.

хочет ограничить пользователей, которые могут просматривать папку, но если URL-адрес с именем файла в папке и пользователь на веб-сайте, доступный только для входа в систему, могут получить доступ только с указанным URL-адресом , например www.xyz.com/UploadedDocument/abc.docx (кроме www.xyz.com/UploadedDocument)

заранее!

Answer 1

В IIS убедитесь, что просмотр каталогов отключен.

В файловой системе удалите доступ для чтения для любых «обычных» учетных записей или групп пользователей, и у вас есть только учетная запись пула приложений, в которой работает IIS, с изменением доступа к папке (например, «iis apppool \ [MyApplication] " Счет).

Вы говорите, что используете конвертер Microsoft для преобразования. Преобразование происходит в приложении MVC или у вас есть другое приложение/служба, выполняющая преобразование? Если последнее, также убедитесь, что любая учетная запись работает, другое приложение/служба имеет доступ к изменению папки.