[ASP.NET2.0]限制web用户对指定目录下的特定类型文件的访问

最新推荐文章于 2023-12-11 11:21:06 发布
最新推荐文章于 2023-12-11 11:21:06 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: .Net 文章标签: asp.net web authorization path encoding system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jresins/article/details/1004226
版权
本文介绍了如何通过配置IIS和web.config文件,来限制非ASPX文件(如.rar, .zip, .doc, .ppt, .xls等)在指定目录的访问权限。通过将特定文件类型映射到ASP.NET ISAPI,并设置授权规则,可以实现对静态文件的保护。同时,当上层目录存在相同类型但需要公开的文件时,可以通过额外的web.config配置来排除这些文件。" 120391609,9320840,CSP-J 2021初赛官方答案与试题解析,"['编程竞赛', 'CSP', '青少年编程', '算法比赛']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认配置下,通过配置web.config文件,比如下边的形式:

<? xml version="1.0" encoding="utf-8" ?>
< configuration  xmlns ="http://schemas.microsoft.com/.NetConfiguration/v2.0" >
     < system .web >
         < authorization >
             < allow  roles ="Members"   />
             < allow  roles ="Administrators"   />
             < deny  users ="*"   />
         </ authorization >
     </ system.web >
</ configuration >

我们可以实现对特定目录下的ASPX文件的保护,使得特定角色可以才能访问.但如果我们要保护的文件不是ASPX文件,这种单纯的配置将不起作用.

现在我们可以通过以下方式实现对特定目录下的特定类型文件的保护.:

1.配置IIS,将特定类型的文件映射到asp.net isapi;

      比如将.rar映射到asp.net isapi

2.在受保护目录下建立web.config文件,并配置授权访问规则

3.在web.config的<system.web>段添加以下内容:

<httpHandlers>

<add path="*.rar" verb="*" type="System.Web.StaticFileHandler" validate="True" />

  </httpHandlers>

 至此,配置完成.

完整的web.config形式如下:

<? xml version="1.0" encoding="utf-8" ?>
< configuration  xmlns ="http://schemas.microsoft.com/.NetConfiguration/v2.0" >
     < system .web >
         < authorization >
             < allow  roles ="Administrators"   />
             < allow  roles ="Members"   />
             < deny  users ="*"   />
         </ authorization >
     < httpHandlers >
         < add  path ="*.rar"  verb ="*"  type ="System.Web.StaticFileHandler"  validate ="True"   />
         < add  path ="*.zip"  verb ="*"  type ="System.Web.StaticFileHandler"  validate ="True"   />
         < add  path ="*.doc"  verb ="*"  type ="System.Web.StaticFileHandler"  validate ="True"   />
         < add  path ="*.ppt"  verb ="*"  type ="System.Web.StaticFileHandler"  validate ="True"   />
         < add  path ="*.xls"  verb ="*"  type ="System.Web.StaticFileHandler"  validate ="True"   />
     </ httpHandlers >
    
     </ system.web >
</ configuration >

注意:以上配置中,我还添加了对zip,doc,ppt,xls文件的保护.

如果需要保护的子目录的上层目录有与被保护的文件类型相同的文件,并且希望这些上层目录的文件不被保护,那么你需要在上层目录(不需要文件保护)的web.config中的<system.web>段添加如下的信息:

     < httpHandlers >
         < add  path ="*.rar"  verb ="*"  type ="System.Web.StaticFileHandler"  validate ="False"   />
         < add  path ="*.zip"  verb ="*"  type ="System.Web.StaticFileHandler"  validate ="False"   />
         < add  path ="*.doc"  verb ="*"  type ="System.Web.StaticFileHandler"  validate ="False"   />
         < add  path ="*.ppt"  verb ="*"  type ="System.Web.StaticFileHandler"  validate ="False"   />
         < add  path ="*.xls"  verb ="*"  type ="System.Web.StaticFileHandler"  validate ="False"   />
     </ httpHandlers >

这样,配置几乎就完美了。

----------------------------

参考资料:http://forums.asp.net/thread/1307695.aspx

Asp.netweb.config配置文件详解
了空
11-08 3万+
web.config是一个XML文件,用来储存Asp.net Web应用程序的配置信息,包括数据库连接字符、身份安全验证等,可以出现在Asp.net Web应用程序服务器上的任何目录中,每个Web.config将配置设置应用到它所在的目录及虚拟子目录下,子目录中的设置可以随意重写或修改在父目录指定的设置。该文件需要重启服务就可以生效。 Asp.net网站IIS启动时会加载配置文件中的配置信息
ASPX文件上传并限制文件类型实例,ASP.NET源码
12-19
摘要:.NET源码,上传下载,文件上传   ASPX文件上传并限制文件类型ASP.NET源码实例,上传程序将上传文件类型限制为".jpg", ".gif", ".bmp", ".jpeg"四种类型,除此这外的任何类型,都将提示“该文件类型允许上传”。   作者寄语:貌似在codefans没看到限制文件类型的例子,于是简单写了个帮助下新手,支持codefans (文件解压缩密码 www.haobo1888.com)
asp.net中各种类型文件解析
cyl专栏
06-01 2051
ASP.NET的页面文件是*.aspx,每个页面对应一个*.resx资源文件和一个*.aspx.cs的代码文件。 *.resx是资源文件。每个页面都有一个资源文件相对应。global.asax是global.asa的.net版global.asax.cs是global.asax的后台文件。*.ascx是一个用户自定义控件。*.ascx.cs是自定义控件的代码文件,C#的是*.asc
Asp.Net .MVC、 WebAPI(.NetFramework)中对指定文件夹或文件访问、进行登录的判断
最新发布
qq_43616980的博客
12-11 513
【代码】Asp.Net 中对指定文件访问、进行登录的判断。
ASP.NET 通过配置hiddenSegment禁止目录下资源通过Url形式访问
08-30 403
根据默认的ASP.NET配置,App_Data下的资源是禁止通过Url形式直接访问的,在实际开发中,可能也会有这样的需求,比如某些是系统资源目录,该目录下的资源也需要像App_Data目录一样禁止访问 下面通过例子说明,首先由一个ASP.NET Web应用程序,App_Data目录下有一个1.txt文件 当通过Url想直接访问该资源时 上图中,蓝色的“View more...
.NET的资源并限于.resx文件
weixin_30305735的博客
11-14 126
为了构建一个轻量级的资源管理框架以满足简单的本地化(Localization)的需求,我试图直接对现有的Resource编程模型进行扩展。虽然最终没能满足我们的需求,但是这两天也算对.NET如何进行资源的存取进行了深入的学习。在本篇文章中,我会通过自定义ResourceManager让资源的存储形式仅仅局限于.ResX文件,你可以根据需要实现任意的存储方式,比如结构化的XML、数据库表...
ASP.NET 2.0(C#)中的REST Web服务
04-01
**ASP.NET 2.0(C#)中的REST Web服务** 在ASP.NET 2.0中,开发REST(Representational State Transfer)风格的Web服务已经成为一种流行的方式,它提供了轻量级、基于HTTP协议的交互模式,使得互联网应用程序能够...
ASP.NET 2.0动态网站开发基础教程(C#) 第09章 ASP.NET Web服务 传送数据(共9页).ppt
10-07
ASP.NET 2.0动态网站开发基础教程中的第09章着重讲解了ASP.NET Web服务以及如何在Web服务中传送数据。Web服务是一种基于互联网的、使用XML消息交换的、可独立于操作系统和编程语言的组件。它们通过标准的XML格式进行...
ASP.NET2.0中保护机密数据
02-22
幸运的是,这个问题但最终得到了解决,而且还融入到ASP.NET2.0强大的最新API组合中,从而使您得以通过编程方式管理ASP.NET配置文件过,在深入探究ASP.NET2.0之前,让我们先研究一下这个问题,了解一下ASP.NET1...
asp.net 2.0动态网站开发教程
06-27
ASP.NET 2.0是微软公司推出的一种用于构建Web应用程序的框架,它是.NET Framework的一部分,为开发者提供了丰富的功能和工具,使得创建动态、交互式的Web站点变得更加容易。本教程将深入探讨ASP.NET 2.0的核心特性,...
ASP.NET Core 2.0 WebApi全局配置及日志实例
10-18
ASP.NET Core 2.0 是一个现代化的开源框架,用于构建高性能、跨平台的应用程序,包括WebAPI。在这个版本中,开发人员体验了许多改进和变化,尤其是在全局配置和日志记录方面。 一、全局配置 在传统的ASP.NET中,...
IIS禁止xml文件访问
weixin_34253126的博客
09-03 766
今天在出现数据库账号信息泄露的时候,突然想到xml文件里面放着很多信息,而且网页能够直接访问到,这就很有问题了 开始的时候,也在IIS网站那里看到请求筛选这个设置,开始还以为能加呢,还是同事说的。 这中间还出现了一些问题,加后,没有用,就给重启了一下网站。后来知道为什么(这是远程的),我本地的浏览器竟然能浏览了,开始还以为是因为xml无法访问导致的,删除后,也可以,才发现是DN...
.net Api项目初步搭建并移除XML格式
weixin_30861459的博客
08-13 135
个人理解:API接口模式与普通MVC模式的区别在于:API中Controller中是返回数据,而MVC中Controller返回的是视图。 1.使用Vs初步搭建web api项目 搭建一个新项目,我使用的vs2013版本,使用mvc4 web应用程序。 2.完成搭建 这里选择Web API模块,然后确定便成功搭建。 3...
asp.net项目中通过Web.config配置文件文件夹的访问权限!
热门推荐
qingYun1029的博客
02-14 1万+
描述:在开发中我们通常会碰到这样的问题,例如:在项目的根目录下面有一个文件或者文件夹需要用户登陆后才能访问。如果用户在没有登录的情况下访问文件或者该文件夹下面的文件时,直接拦截重定向到对应的登陆页面。 例一: 我想让用户访问我的程序的Admin文件夹下的页面时需要登录,而
asp.netWeb.config配置访问权限
weixin_30608503的博客
09-03 160
文章:asp.net项目中通过Web.config配置文件文件夹的访问权限! 转载于:https://www.cnblogs.com/Tpf386/p/9579882.html
web.config
yiminu5的专栏
06-28 539
Web配置文件(*.config)认识Web.config文件Web.config文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过VB.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的 Web.config文件
ASP.NET实现匿名访问控制
乐观进取 奋斗不止
09-24 5530
ASP.NET实现匿名访问控制通过学习我掌握了两种控制方法,实现了对于网站的匿名访问控制,一个是通过IIS实现,另一个是通过ASP.NET实现。个人感觉两种基本上可以实现的功能没有什么差别,过通过ASP.NET实现的更易于管理和维护。对于通过IIS的实现都比较清楚,可以对文件夹或单个文件(页面)设置访问权限,IIS提供了“目录安全性”和“文件安全性”的设置方法。并可以通过直接设置访问
web项目中禁止用户访问一些目录目录中的文件
雪的期许
05-03 4728
web项目中的web.xml文件中进行配置,或者增加过滤器: 1.可以在web.xml文件中增加: <security-constraint> <web-resource-collection> <web-resource-name>Forbidden</web-resource-name>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值