问题:防止encry目录下的所有文件被非法下载
解决方案:
1,概述:应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限
IIS应用程序映射用于简单的将所有文件,并将控制权交给我们自己实现的IHttpHandler

2,实现:
    2.1添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”

将红圈中的文件改为你自己.netFramework aspnet_isapi.dll的路径

2.2修改web.config在system.web下添加httpHandlers项
<system.web>
...
 <httpHandlers>
 <add verb="*" path="encry/*.*" type="CustomHttpHandler.Class1,CustomHttpHandler"></add>
 </httpHandlers>   
...
 </system.web>
2.3实现IHttpHandler
        
//------------------------file:Class1.cs---------
using System;
using System.Web;
namespace CustomHttpHandler 
{
 /// <summary>
 /// Class1 的摘要说明。
 /// </summary>
 public class Class1 : System.Web.IHttpHandler
 {
  public Class1()
  {
   //
   // TODO: 在此处添加构造函数逻辑
   //
  }
  #region IHttpHandler 成员

  public void ProcessRequest(HttpContext context)
  {
   // TODO:  添加 Class1.ProcessRequest 实现
//   string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"];
/*插入您自己的代码,读文件内容并填充Response,该例仅简单返回一条错误信息*/
   context.Response.Write("您无法访问该页");
  }

  public bool IsReusable
  {
   get
   {
    // TODO:  添加 Class1.IsReusable getter 实现
    return false;
   }
  }

  #endregion
 }
}
[size=3][color=0000FF]这篇文章在网上很多,让人纳闷的是[/color]“[b][color=FF0000]将红圈中的文件改为你自己.netFramework aspnet_isapi.dll的路径[/color][/b]”[color=0000FF]怎么做,那位高手指点一下?[/color][/size]