如何在 Web.Config 中禁用目录浏览

Question

我有一个网站，并且希望从 web.config 文件中拒绝目录浏览器。

这里我使用的代码放置在根目录中。 不起作用。我正在本地测试它，因此使用类似 http://localhost:3214/ 的 URL，我仍然可以浏览 CMS 的目录。

• 我做错了什么？
• 它甚至应该在本地计算机上工作吗？

感谢您的支持！

<configuration>
  <location path="Cms">
    <system.webServer>
      <directoryBrowse enabled="false" />
    </system.webServer>
  </location>
</configuration>

一些资源：

http ://blogs.iis.net/bills/archive/2008/03/24/how-to-enable-directory-browsing-with-iis7-web-config.aspx

http://www.expta.com/2008/03/configuring-virtual-directories-with.html

Answer 1

首先：并非所有内容都可以在 块中运行。

我找不到 不支持 的肯定声明，但我找不到任何建议这样做的情况是允许的。这方面的证据在（全局）machine.config 中，其中 system.webserver 部分被定义为使用 IgnoreSection 处理程序：即。它不是由标准 System.Configuration 实现处理的，而是为 提供支持的配置处理的标准实现。

尝试使用 directoryBrowse 元素将 web.config 添加到 Cms 文件夹中，以确认浏览已被阻止。

Answer 2

Gibbok，这里没有任何问题，不要惊慌:)

假设您正在从 Visual Studio 内的内置服务器浏览您的网站，这通常是正常情况。

我非常确定，如果您使用上述代码迁移到 IIS，目录浏览的行为将与您希望的一样。

尝试在 IIS 中托管此网站，并让我们知道发生了什么，谢谢。

Answer 3

我正在尝试相同的代码。你所拥有的实际上是正确的。这是参考。

当然，它对我不起作用，我也不明白为什么，直到我读了理查德的帖子并记得有人在该目录中放置了一个 web.config 文件。该文件会覆盖主 web.config 文件中的行为。在子目录 web.config 中，directoryBrowse 选项被显式打开（以及很多其他处理程序，哎呀！）。删除该文件，上面的内容对我有用。它实际上将请求传递给下一个处理程序，这正是我想要的。

我在本地计算机上使用 IIS 7。

Answer 4

<目录浏览>指令仅通过 http 协议控制目录列表：
http://msdn.microsoft.com/en -us/library/ms691327%28v=vs.90%29.aspx

它不会对代码产生任何影响，尝试从任何其他（甚至您自己的）应用程序中访问该目录。

@编辑：编辑后，如果我理解正确 - 我认为，您所说的“拒绝目录浏览器”的意思是预期的功能：使用浏览器显示指定路径内的目录内容。是的，它可能无法在本地开发服务器中工作。在 II 上试试吧！