web.config控制访问目录

Posted 2023-03-28

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了web.config控制访问目录相关的知识，希望对你有一定的参考价值。

现在的情况是直接访问目录，就会把该目录下的所有网页以列表形式列出来。怎么样才能自动跳到该目录中的A.aspx呢？（这目录中的任何页面访问都不需要验证的）
网上搜索到的答案是：
<authentication mode="Forms">
<forms defaultUrl="A.aspx"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>

可是还是无效。

参考技术A 在IIS里面设置，1.设置不可访问目录 2.设置默认的打开页面为A.aspx

网站通过配置web.config屏蔽IP访问

将以下代码复制另存为web.config文件，其中的IP可以替换和增加为需要屏蔽的IP，支持IP段屏蔽，上传到网站根目录即可生效。（仅限windows IIS系统）

需要屏蔽的IP地址只需要在文件中增加一行 <add ipAddress="需要屏蔽的IP"/>保存即可。

其中 <add ipAddress="127.255.255.0" subnetMask="255.255.255.0"/> 表示屏蔽了整个 127.255.255.0/24 段的访问

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
<security>
   <ipSecurity allowUnlisted="true">
       <clear/>
       <add ipAddress="127.0.0.1"/>
       <add ipAddress="127.255.255.0" subnetMask="255.255.255.0"/>
   </ipSecurity>
</security>
</system.webServer>
</configuration>

以上是关于web.config控制访问目录的主要内容，如果未能解决你的问题，请参考以下文章

.net中没有了web.config文件

如何在 ASP.NET 中禁用 RSS

Web.config 不工作 - 访问控制允许来源

为 asp.net 存储密钥、密码的安全方法

网站通过配置web.config屏蔽IP访问

Nginx 设置项目配置文件不可 URL 访问