科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道不用改文件名 防止IIS文件被下载方法

不用改文件名 防止IIS文件被下载方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如何才能防止encry目录下的所有文件被非法下载呢?我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限,把IIS应用程序映射用于所有文件,并将控制权交给我们自己实现的IHttpHandler。

作者:赛迪网 来源:赛迪网安全社区 2007年10月14日

关键字: IIS IHttpHandler namespace

  • 评论
  • 分享微博
  • 分享邮件

如何才能防止encry目录下的所有文件被非法下载呢?我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限,把IIS应用程序映射用于所有文件,并将控制权交给我们自己实现的IHttpHandler。

首先添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”,将文件改为你自己.netFramework ASPnet_isapi.dll的路径。

然后修改web.config,在system.web下添加httpHandlers项,

<system.web> 
... 
<httpHandlers> 
<add verb="*" path="encry/*.*" type="CustomHttpHandler.Class1,CustomHttpHandler"></add> 
</httpHandlers> 
... 
</system.web>

下面来实现IHttpHandler

//------------------------file:Class1.cs--------- 
using System; 
using System.Web; 
namespace CustomHttpHandler 
{ 
/// <summary> 
/// Class1 的摘要说明。 
/// </summary> 
public class Class1 : System.Web.IHttpHandler 
{ 
public Class1() 
{ 
// 
// TODO: 在此处添加构造函数逻辑 
// 
} 
#region IHttpHandler 成员 

public void ProcessRequest(HttpContext context) 
{ 
// TODO: 添加 Class1.ProcessRequest 实现 
// string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"]; 
/*插入您自己的代码,读文件内容并填充Response,该例仅简单返回一条错误信息*/ 
context.Response.Write("您无法访问该页"); 
} 

public bool IsReusable 
{ 
get 
{ 
// TODO: 添加 Class1.IsReusable getter 实现 
return false; 
} 
} 

#endregion 
} 
}
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章