摘要： 问题描述：http://www.qq.com/downloadFloder/12345.docIIS + asp.net 下，如果用户知道上面的文件路径，就可以直接下载doc类型的附件。实现方法：大概说说，默认情况下，IIS + asp.net是两层分别处理，1）如果用户请求*.doc，*.txt的文件，IIS 直接返回结果给用户。2）如果用户请求*.aspx，IIS将处理转交给asp.net。 而我们的form验证是在asp.net层的，如果控制*.doc安全话，就让IIS把*.doc文件的处理交给asp.net，就是在IIS属性配置映射。配置：1）IIS6站点->属性->主目录 阅读全文