科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网站安全——IIS防止文件下载完全手册

网站安全——IIS防止文件下载完全手册

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

问题:防止encry目录下的所有文件被非法下载,解决方案:应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限,IIS应用程序映射用于简单的将所有文件,并将控制权交给我们自己实现的IHttpHandler

作者:中国IT实验室 2007年9月15日

关键字: ASP.NET 映射 IIS 网站安全 encry目录 HttpHandlers 文件下载 应用程序

  • 评论
  • 分享微博
  • 分享邮件

  问题:防止encry目录下的所有文件被非法下载

  

  解决方案:

  

  1,概述:应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限

  IIS应用程序映射用于简单的将所有文件,并将控制权交给我们自己实现的IHttpHandler

  

  2,实现:

  2.1添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”

  

  将红圈中的文件改为你自己.netFramework aspnet_isapi.dll的路径

  

  2.2修改web.config在system.web下添加httpHandlers项

  

  ...

  

  

  

  ...

  

  2.3实现IHttpHandler

  

  //------------------------file:Class1.cs---------

  using System;

  using System.Web;

  namespace CustomHttpHandler

  {

  ///

  /// Class1 的摘要说明。

  ///

  public class Class1 : System.Web.IHttpHandler

  {

  public Class1()

  {

  //

  // TODO: 在此处添加构造函数逻辑

  //

  }

  #region IHttpHandler 成员

  

  public void ProcessRequest(HttpContext context)

  {

  // TODO: 添加 Class1.ProcessRequest 实现

  //  string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"];

  /*插入您自己的代码,读文件内容并填充Response,该例仅简单返回一条错误信息*/

  context.Response.Write("您无法访问该页");

  }

  

  public bool IsReusable

  {

  get

  {

  // TODO: 添加 Class1.IsReusable getter 实现

  return false;

  }

  }

  

  #endregion

  }

  }

  //-----------------file:end----------------

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章