আইআইএস:: ওয়েবকনফাইগ ফাইল দিয়ে অ্যাক্সেস ব্লক করবেন কীভাবে?

আমি জানি যে আইআইএস 7 আমাকে ওয়েবকনফিগ এক্সএমএল ফাইলের সাথে প্রতি ডিরেক্টরি কনফিগারেশন করতে দেয়। আমার কাছে এমন কিছু ডিরেক্টরি রয়েছে যা ওয়েব অ্যাক্সেসযোগ্য হতে চায় না এমন একটি ডিরেক্টরি রয়েছে। একটি স্থানীয় ওয়েবকনফিগ ফাইল এতে পঠনের অ্যাক্সেস নিষিদ্ধ করা একটি দুর্দান্ত সমাধান হবে।

ফাইলগুলিতে ওয়েব অ্যাক্সেস নিষিদ্ধ করার জন্য কোনও ওয়েব.কমফিগ ফাইলের বিষয়বস্তু কী হওয়া উচিত?

সম্পাদনা করুন: আমি এই বিষয়বস্তুগুলির সাথে একটি ফাইলে একটি ওয়েবকনফাইগ ফাইল রাখার চেষ্টা করছি:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
            <system.web>
                    <authorization>
                            <deny users="*" /> <!-- Denies all users -->
                    </authorization>
            </system.web>
</configuration>

তবে আমি এখনও ডিরেক্টরিটির ভিতরে একটি ফাইল সরাসরি অ্যাক্সেস করতে পারি। এতে দোষ কী? কী হচ্ছে ডিবাগ করব?

আপনি system.web ব্যবহার করছেন। আইআইএস In-তে আপনার পরিবর্তে system.webServer ব্যবহার করা উচিত। এটি কেবলমাত্র এএসপি.এনইটি ফাইল নয়, সমস্ত ধরণের ফাইলকে অবরুদ্ধ করবে। উদাহরণস্বরূপ, আপনি jpg, gif, txt এবং সমস্ত ধরণের ফাইলকে পাসওয়ার্ড থেকে সুরক্ষা দিতে পারেন।

এটি দেখতে এমন কিছু লাগবে:

  <system.webServer>
      <security>
          <authorization>
              <remove users="*" roles="" verbs="" />
              <add accessType="Allow" roles="Administrators" />
          </authorization>
      </security>
  </system.webServer>

এবং আপনি যদি এটি 1 টি ফাইলের জন্য সেট করতে চান:

 <location path="dontlook.jpg">
     <system.webServer>
         <security>
             <authorization>
                 <remove users="*" roles="" verbs="" />
                 <add accessType="Allow" roles="Administrators" />
             </authorization>
         </security>
     </system.webServer>
 </location>

আমি মনে করি এটি আপনার সমস্যার সমাধান করতে পারে।
এই ওয়েবকনফিগটিকে সেই ডিরেক্টরিতে রাখুন যাতে লক্ষ্য নির্দেশিকা থাকে:

<configuration>
 <system.webServer>
  <security>
   <requestFiltering>
    <hiddenSegments>
     <add segment="target directory name"/>
    </hiddenSegments>
   </requestFiltering>
  </security>
 </system.webServer>
</configuration>

আপনি ওয়েবকনফাইগের অবস্থান নোডগুলি ব্যবহার করতে পারেন। এখানে এমএসডিএন সম্পর্কে একটি বিশদ ব্যাখ্যা ; সংক্ষেপে:

<location path="Subdirectory">
    <system.web>
        <authorization>
            <deny users="*"/> <!-- Denies all users -->
        </authorization>
    </system.web>
</location>
<location path="Public_Directory">
    <system.web>
        <authorization>
            <allow users="*"/> <!-- Allows all users -->
        </authorization>
    </system.web>
</location>

আপনি কি ব্যবহার করতে পারেন? ওয়াইল্ডকার্ড নির্দিষ্ট করে দেওয়ার জন্য আপনাকে অনামী ব্যবহারকারীদের (অনুমতি দেওয়া / অস্বীকার) করা উচিত

• * মানে প্রতিটি লগ ইন করা ব্যবহারকারী।
• ? বেনামী ব্যবহারকারীদের অর্থ।

আপনার অবশ্যই ব্যবহার করা উচিত ?।

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.web>
        <authorization>
            <deny users="?" /> 
        </authorization>
    </system.web>
</configuration>