asp.net 禁止目录下某一种程序被执行或目录下文件被下载

应用场景:

被人上传了一个aspx文件到上传目录,然后下载走了网站的所有东西.

解决办法一是不能上传aspx,二是上传目录不能执行aspx代码.

一的办法有很多这个就不讲了

二的办法:

思路:为什么ascx文件不能执行.

找到web.config,找到代码:

 <add path="*.ascx" verb="*" validate="true" type="System.Web.HttpForbiddenHandler" />

 解决办法:

在上传目录添加web.config文件

内容:

<?xml version="1.0"?>
<configuration>
    <system.web>
      <httpHandlers>
        <add path="*.aspx" verb="*" validate="true" type="System.Web.HttpForbiddenHandler" />
      </httpHandlers>
    </system.web>
</configuration>

当然,同样思路也可以用在防止文件被下载.