什么替换IIS/ASP.NET站点上的.htaccess？

在Apache/PHP站点上,如果我想在我的网站文件夹中放置一个敏感文件,我会在该文件夹中放置.htaccess文件,以便用户无法下载敏感文件.

IIS/ASP.NET站点是否有类似的做法,即如果我有共享主机帐户但无法访问IIS服务器.我可以在web.config中执行此操作吗？

例如,ASP.NET配置放在App_Data目录中的ASPNETDB.MDF文件.我认为这是默认保护但我可以在哪里更改此文件夹的设置,因为我可以使用.htaccess文件？

在ASP.Net web.config中,您可以设置位置以增加特定文件和文件夹的安全性.此外,您可以从这些目录中删除所有谓词:

我只使用了该片段的授权部分,效果很好.处理程序应该进一步锁定它,并使用ISAPI过滤器将能够完成它的最后润色.