~/admin/data文件夹下的数据库备份可以被下载怎么办?

怎么办啊?请说详细点,因为我是大菜鸟……

解决方案 »

  1.   

    /App_Data下的文件不会被下载。
      

  2.   

    对, 要让 ~/admin/data 不被访问可以设置一下 web.config 
    <configuration>
        <location path=”~/admin/data” allowOverride=”false”>
            <system.web>
                <authorization>
                    <allow users=”?” />
                </authorization>
            </system.web>
        </location>
    </configuration>
      

  3.   


    <configuration>
        <location path=”~/admin/data” allowOverride=”false”>
            <system.web>
                <authorization>
                    <allow users=”*" />
                </authorization>
            </system.web>
        </location>
    </configuration>这里的users="*"是根据什么来判断的?
    我网站的已登录用户只是有个session值而已,这样对吗?
      

  4.   

    (?) wildcard represents unauthenticated users while (*) represents all users, authenticated and unauthenticated搞错了, 要 deny
      

  5.   

    window身份验证啊,不是form验证。。因为我不会form验证,大菜鸟一个。。