В нашем проекте sitecore 6.6.0 (версия 130404) у нас есть файл sitemap.xml в корневой папке. Однако доступ к этому файлу из браузера невозможен из-за конфигурации в файле web.config.
<add path="*.xml" verb="*" type="System.Web.HttpForbiddenHandler" name="xml (integrated)" preCondition="integratedMode"/>
Эта конфигурация была добавлена в соответствии с инструкциями в руководстве по усилению безопасности sitecore.
Если мы удалим эту конфигурацию, пользователь сможет получить доступ к любому файлу .xml внутри папки sitecore. Как мы можем разрешить доступ только к файлу sitemap.xml и запретить доступ к другим файлам xml на веб-сайте?
(Мы работаем в интегрированном режиме IIS7)