Я хочу запретить пользователям запускать определенные расширения в папке загрузки (/assets/public/) веб-приложения. Пользователи могут загружать файлы изображений, размер которых также изменяется во время загрузки. Но для большей безопасности я хочу запретить такие скрипты, как aspx, asp, php...
У меня есть текущий код, который блокирует все расширения, но я хочу разрешить такие расширения, как .jpg:
<location path="assets/public">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
Также у пользователей нет FTP-доступа, а приложение предварительно скомпилировано.