网站忽略System.Web.HttpForbiddenHandler并允许下载web.config

我的网站允许下载web.config文件。但是在我的C: WINDOWS Microsoft.NET Framework v2.0.50727 CONFIG web.config文件中,我有这一行 
<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 这应该意味着任何配置文件都无法下载。 我错过了什么?     
2019-06-23 2 条评论
分享

没有找到相关结果

    已邀请:

    门锑腺潮

    这不是一个真正的解决方案,而是更多的解决方法:我最终将文件设置为“隐藏”在Windows中并加密web.config ...以防万一。 通过将其设置为隐藏,Web服务器不会提供它,但仍可以由asp.net应用程序使用它来运行。     
    2019-06-23 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.034839868545532