با سلام
فرض کنید یک سایت گالری عکس داریم که در صفحه اصلی سایت کاربران می توانند عکس ها را مشاهده کنند. کاربرانی که حتی آگاهی زیادی در مورد برنامه نویسی ندارند می توانند به راحتی می توانند به راحتی مسیر فایل عکس را را از طریق سورس فایل asp از طریق منوی View -> Source و یا با کلیک راست کردن و انتخاب گزینه properties بست آمرند سپس مس توانند به آن دایرکتوری بروند و کل فایل ها و عکس ها را مشاهده کنند. من فایل web.config را در این دایرکتوری قرار دادم و محتوای آن را به شکل زیر تغییر دادم
فرض کنید یک سایت گالری عکس داریم که در صفحه اصلی سایت کاربران می توانند عکس ها را مشاهده کنند. کاربرانی که حتی آگاهی زیادی در مورد برنامه نویسی ندارند می توانند به راحتی می توانند به راحتی مسیر فایل عکس را را از طریق سورس فایل asp از طریق منوی View -> Source و یا با کلیک راست کردن و انتخاب گزینه properties بست آمرند سپس مس توانند به آن دایرکتوری بروند و کل فایل ها و عکس ها را مشاهده کنند. من فایل web.config را در این دایرکتوری قرار دادم و محتوای آن را به شکل زیر تغییر دادم
<?
xmlversion="1.0"encoding="utf-8"?>
<configuration>
<system.web>
<configuration>
<system.web>
<
allowroles="administrator"/>
<
<
authorization>
<denyusers="*"/>
</authorization>
</system.web>
</configuration>
<denyusers="*"/>
</authorization>
</system.web>
</configuration>
اما در این صورت هیچ کس نمی تواند حتی در صفحه اصلی عکس ها رامشاهده کندو فقط مدیر سایت آن هم وقتی که loginکرد می تواند عکس ها رادرصفحه اصلی مشاهده کندو یا می تواند به دایرکتوری عکس ها بود این چیزی نیست که ی خواهم بلکه ی خواهم تمام اشخاص بتوانند در صفحه اصلی عکس ها را ببینندو فقط نتوانند به مسیر عکس ها بروند و کل عکس ها را مشاهدهنند آیا کسی هست که بری رفع این مشکل ایده و راه حلی داشته باشد
