Dalam aplikasi web, terkadang kita menginginkan agar sebuah folder atau extension tertentu agar tidak bisa diakses oleh browser ataupun sejenisnya. Bila apache server dapat menggunakan .htaccess config maka pada IIS kita dapat menggunakan web.config.
Buat 1 buah web.config dan letakkan pada folder yang ingin kita batasin akses extension filenya
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<fileExtensions applyToWebDAV="false">
<add fileExtension=".pdf" allowed="false" />
<add fileExtension=".docx" allowed="false" />
</fileExtensions>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Pada section di atas, kita akan membatasi III untuk mengakses file pdf dan docx.