摘要:
问题描述:http://www.qq.com/downloadFloder/12345.docIIS + asp.net 下,如果用户知道上面的文件路径,就可以直接下载doc类型的附件。实现方法:大概说说,默认情况下,IIS + asp.net是两层分别处理,1)如果用户请求*.doc,*.txt的文件,IIS 直接返回结果给用户。2)如果用户请求*.aspx,IIS将处理转交给asp.net。 而我们的form验证是在asp.net层的,如果控制*.doc安全话,就让IIS把*.doc文件的处理交给asp.net,就是在IIS属性配置映射。配置:1)IIS6站点->属性->主目录 阅读全文