概要
本文介绍如何向 ASP.NET 应用程序可以防止某些文件类型添加其他文件类型。 默认, ASP.NET 配置用以截获并要停止对 ASP.NET 应用程序中使用的几不同文件类型请求。 这些文件类型是一种, 必须由用户无法检索。 这些文件类型包括存储配置信息存储应用程序的源代码应用和 .cs 文件 .config 文件。 通过将两个文件类型与 System.Web.HttpForbiddenHandler 关联 ASP.NET 确保这些文件的隐私。 向用户请求文件用户 System.Web.HttpForbiddenHandler 返回错误。 这种保护文件可用于任何文件类型。 对于保护文件, 文件夹对 Web 应用程序中存在并且必须由用户从未检索此方法非常有用。
编辑 InternetServicesManager 中脚本映射
MicrosoftInternet 信息服务 (IIS) 5.0 决定如何处理请求基于脚本映射的文件扩展名的请求。 通过 Internet 服务管理器调整这些脚本映射。 对于 ASP.NET 到阻止文件类型, 必须先配置 IIS 5.0 将这些请求转发到 ASP.NET。 要这样做, 请按照下列步骤操作:
| 1. |
在任务栏上单击 开始 , 指向 设置 , 并单击 控制面板 。 |
| 2. |
双击要打开 AdministrativeTools 文件夹并双击要运行 Internet 服务管理器 。 |
| 3. |
右键单击虚拟服务器或虚拟文件夹包含 ASP.NET 应用程序, 然后单击 属性 。 |
| 4. |
选择 主目录 或 目录 选项卡。 如果尚未对虚拟文件夹, 创建应用程序请单击 ApplicationSettings@@ 创建 。 |
| 5. |
在 ApplicationSettings@@ , 单击 配置 。 |
| 6. |
确定的处理 ASP.NET 请求, Aspnet _ isapi.dll 文件位置选择 .aspx 应用映射 , 然后单击 编辑 。 |
| 7. |
出现 添加/编辑 @ @ ApplicationExtensionMapping@@ @ 对话框。 选择文本 Executable 字段中, 然后按 Ctrl+C 将文本复制到您的剪贴板。 |
| 8. |
单击 取消 以返回到 应用程序配置 对话框。 |
| 9. |
现在, 添加对每个扩展对想要阻止 ASP.NET 应用程序映射。 要这样做, 请单击 添加 。 然后, Executable 字段中按 Ctrl+V 以粘贴 Aspnet _ isapi.dll 文件的路径。 |
| 10. |
动词 部分, 中选择 所有动词 选项。 确认该是选中 脚本引擎 复选框并且 如果文件存在检查 复选框未选中。 |
| 11. |
单击 确定 。 |
| 12. |
对每对要由 ASP.NET 处理文件扩展名重复此过程。 |
配置在您希望阻止文件类型
要阻止其他文件类型对于 ASP.NET 应用程序, 请按照下列步骤:
| 1. |
在文本编辑器 (如记事本) 打开 Web.config 文件。 Web.config 文件是位于根目录下的 Web 应用程序。 |
| 2. |
在 Web.config 文件添加 < system.web > 元素下 < httpHandlers > 配置元素。
注意 您必须不将 < httpHandlers > 元素从 Machine.config 文件。 必须不复制 < httpHandlers > 元素原因是因为 < httpHandlers > 元素允许您以添加其他文件类型不完全覆盖 Machine.config 设置。 |
| 3. |
在 < httpHandlers > 元素, 使用 < 添加 > 子标记来指定其他文件类型, 要阻止。 设置 动词 属性等于 ô * ö。 当这样, 指定阻止所有类型的 HTTP 请求。 作为通配符匹配的要阻止文件类型定义 路径 属性。 例如, 您可以指定 ô*.mdbö 。 最后, 将 类型 属性设置 ôSystem.Web.HttpForbiddenHandler " 。 遵循代码示例说明如何配置 Web.config 文件中 " httpHandlers " 部分:
<system.web>
<httpHandlers>
<add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
<add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
<add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>
</system.web>
|
| 4. |
保存 Web.config 文件。 ASP.NET 应用程序自动重新启动。 |
原文地址:
http://support.microsoft.com/kb/815152/zh-cn
