Site Web ignore System.Web.HttpForbiddenHandler et permet le téléchargement de web.config

Question

Mon site Web permet le téléchargement du fichier web.config. Cependant, dans mon C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ CONFIG \ fichier web.config J'ai cette ligne

<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>

Ce qui devrait signifier ne peut pas être téléchargé un fichier de configuration.

Qu'est-ce qui me manque?

Answer 1

Ce n'est pas vraiment une solution mais plutôt un travail: j'ai fini par mettre le fichier à "caché" dans windows et à crypter le web.config ... juste au cas où. En le configurant sur caché, le serveur Web ne le sert pas, mais il peut toujours être utilisé par l'application asp.net pour s'exécuter.