假设虚拟根目录为a,下面有两个子目录b,和c,让除了b,c下的文件可以访问外,其他的文件都不能够访问,(倒过来也可以,让除了b,c下的文件不可以访问外,其他的文件都可以访问!),配置web.config如下:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key="connStr" value="provider=Microsoft.Jet.OleDb.4.0;User ID=admin;Jet OleDb:Database Password=mydream54win;Data Source=" />
<add key="connStr1" value="server=192.168.1.33;uid=sa;pwd=mydream54win;database=hualong " />
</appSettings>
<system.web>
<compilation
defaultLanguage="c#"
debug="true"
/>
<customErrors
mode="RemoteOnly"
/>
<authentication mode="Forms">
<forms name="myforms" loginUrl = "login.aspx" path="/" timeout="30" protection="All">
</forms>
</authentication>
<!-- 在这里配置forms验证,-->
<authorization>
<deny users="?" />
</authorization>
<!--这里配置他禁止匿名登陆,也就是你如果没有登陆的话访问任何页面都将被导向到login.aspx,当然,你可以在这里配置:
<authorization>
<allow users="*" />
</authorization> 这样就是配置所有的用户都可以访问,如果这样配置的话那么我们在下面的配置将不同
-->
<trace
enabled="false"
requestLimit="10"
pageOutput="false"
traceMode="SortByTime"
localOnly="true"
/>
<globalization
requestEncoding="gb2312"
responseEncoding="gb2312"
fileEncoding="gb2312"
/>
</system.web>
<location path="b">
<system.web>
<authorization>
<allow users="*" />
</authorization>
<!-- 好了,我们这里配置b下面的文件可以任何人访问了
当然我们也可以这样:
<authorization>
<deny users="?" />
</authorization>
那么他下面的文件就不能够访问了-->
</system.web>
</location>
<location path="c">
<system.web>
<authorization>
<allow users="*" />
</authorization>
<!-- 好了,我们这里配置b下面的文件可以任何人访问了
当然我们也可以这样:
<authorization>
<deny users="?" />
</authorization>
那么他下面的文件就不能够访问了-->
</system.web>
</location>
</configuration>