asp.net站点阻止某个文件夹或者文件被浏览器访问

最新推荐文章于 2020-12-01 11:54:25 发布
转载 最新推荐文章于 2020-12-01 11:54:25 发布 · 537 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/nyth/p/5084326.html
文章标签:

#测试 #c#

本文介绍两种阻止浏览器访问站点配置文件的方法:一是更改文件扩展名为*.config,利用ASP.NET默认限制;二是通过自定义HTTPForbiddenHandler拦截特定路径的.txt文件。

一个站点根目录下面有一个Config文件夹,这个文件夹里面都是一些json格式的txt文本,文本是一种静态资源,如果知道这个文本的地址,就可以在浏览器中输入地址打开这个文本,别人就可以看到站点的配置,这是不希望的结果,所以就需要让这个文件夹禁止被浏览器访问。

 
方法一:
把*.txt的文件后缀修改为*.config,asp.net默认不能够访问.cs、.config等后缀的文件。注:在vs中添加一个config文件,然后编写需要的配置内容,推荐这种形式。
 
方法二:
<handlers>
    <add name="test" path="/config/*.txt" verb="*" type="System.Web.HttpForbiddenHandler"/>
 </handlers>
 
HttpForbiddenHandler:
 1 using System;
 2 
 3 namespace System.Web
 4 {
 5     internal class HttpForbiddenHandler : IHttpHandler
 6     {
 7         public bool IsReusable
 8         {
 9             get
10             {
11                 return true;
12             }
13         }
14 
15         internal HttpForbiddenHandler()
16         {
17         }
18 
19         public void ProcessRequest(HttpContext context)
20         {
21             PerfCounters.IncrementCounter(AppPerfCounter.REQUESTS_NOT_FOUND);
22             throw new HttpException(403, SR.GetString("Path_forbidden", new object[]
23             {
24                 context.Request.Path
25             }));
26         }
27     }
28 }

 

转载于:https://www.cnblogs.com/nyth/p/5084326.html

32、深入理解ASP.NET和Web Forms
ipfs8storage的博客
05-31 302
本文深入探讨了ASP.NET和Web Forms的核心概念,包括Web应用程序基础、高级编程模型、数据绑定、页面生命周期以及事件处理等内容。同时,详细介绍了ASP.NET中的状态管理技术、安全性机制以及调试和跟踪功能,帮助开发者更好地理解和使用这些功能来构建高效、安全的Web应用程序。
禁止访问文件
每天进步一点点
07-19 2939
1.web.config文件配置: 在Web.config文件  添加一个节点 .... 2.根目录新建IPData文件夹,放2个文件canvisit.aspx和important.txt canvisit.aspx放点代码进去测试: import
ASP.NET如何禁止直接通过Url访问某个类型的文件(非权限),不定时补充
热门推荐
sky 胡萝卜星星
12-01 1万+
Note:此处不是权限设置问题,此处不是权限设置问题,此处不是权限设置问题!只是出于数据或者网络安全,禁止扫描工具直接扫描到某些包含敏感信息的文件,尤其比如日志、配置等 默认ASP.NET已经考虑到了一些安全问题,比如.config后缀的配置文件,比如.cs的源代码文件,比如.log的日志文件,这些默认都是全局设置,但还有些NET没帮我们设置,比如.xml后缀,比如.txt后缀,这些文件里面往往
【转载】Asp.net网站安全:去除网站根目录下的备份文件防止代码泄露
weixin_30621919的博客
06-09 211
很多网站运维人员在更新网站版本的时候,喜欢直接在网站目录文件夹直接压缩原来的网站文件,如果这个备份压缩文件没有移动出去,这样是非常不安全的,有些网站攻击者可能会尝试访问你网站下有没有对应名字的压缩备份文件,如果有,就压缩包就直接被攻击者下载走了,造成网站源代码泄露,例如PHP网站直接就是源代码全部泄露出去,如果是java或者C#,拿到备份文件,别人也可以通过反编译的操作进行反编译jar或者dll...
ASP.Net网站中 设置某文件夹(如:admin)下的文件拒绝匿名访问
hzfu007的专栏
07-28 974
ASP.Net网站中 设置某文件夹(如:admin)下的文件拒绝匿名访问
asp.net mvc 阻止通过Url直接访问服务器上的静态文件
weixin_30421525的博客
07-08 880
转载自:http://www.cnblogs.com/xclw/p/6676886.html 某些情况下我们需要在服务器上保存一些静态文件,比如用户上传到服务器的文件,如果刚好这些文件的保存目录是应用程序目录下的一个子目录的话,别人就可以通过Url直接访问这个文件。 例如:在应用程序目录下的UploadFiles子目录里保存用户上传上来的文件abc.txt, 那么别人就可以有通过url ...
.Net中出现路径禁止访问的问题
qq_34720759的博客
12-27 570
这种情况多发生于创建、修改文件的时候,我本次是在使用第三方插件上传时出现了这个问题,特此记录下来。解决方法赋予权限 在自己要赋予权限的文件夹上右键属性,选中安全选项。选中自己对应的账户赋予相应的权限。这里我想要创建文件的权限也就是“读取”、“写入”但是没有选中,这就要点击编辑进入编辑页面赋予权限。 查看当前用户名 有时候不知道自己的登陆用户名,可以打开任务管理器选择“用户”选项查看当前登陆用户
ASP.NET web浏览指定路径的文件夹下的文件,包括doc,excel,html,jpg
czf2505的专栏
02-13 956
1  前台代码 部门通告 2 后台代码,包括一个定义在公共类的方法和后台代码的调用过程 2.1  公共类定义的方法 Imports Microsoft.VisualBasic Imports System.Collections Imports System.Collections.Generic
充分利用ASP.NET的三种缓存提高站点性能的注意方法
10-30
这些依赖项可以包括自从某对象被缓存后经过的时间、自从某对象上次被访问后经过的时间、对文件文件夹的更改以及对其他缓存对象的更改,在略作处理后还可以包括对数据库中特定表的更改。 在Cache中存储数据的最...
ASP.net 路径问题 详解
10-29
ASP.NET 中,处理路径是常见的任务,特别是在引用资源、链接页面或者读取文件时。理解不同类型的路径符号及其用途至关重要,以免在开发过程中遇到不必要的困扰。 1. `~/` 符号: `~` 符号是 ASP.NET 特有的,...
ASP.NET编程知识】Asp.Net MVC3.0如何项目部署到Win7 64位系统.docx
05-16
为你的项目指定一个名称、物理路径(指向你的ASP.NET MVC项目文件夹)以及一个端口号(如果80端口已被其他应用占用)。 5. **设置应用程序池**: 在IIS管理器中,找到你刚创建的网站,双击“应用程序池”。为你的...
.net生成静态HTML页面怎么限制用户访问
totoz的博客
04-04 1731
1.在页面中用的方式调用一个服务器端文件然后再在check.aspx里面用response.write写js客户端代码控制页面的显示2.web.config中设置该目录访问权限.perilla(紫苏)                                --------------------------------                              
asp.net不允许访问.json文件的解决办法
不明所以
07-25 1569
不能访问*.json文件的解决办法 web.config中添加
ASP.NET 通过配置hiddenSegment禁止目录下资源通过Url形式访问
08-30 417
根据默认的ASP.NET配置,App_Data下的资源是禁止通过Url形式直接访问的,在实际开发中,可能也会有这样的需求,比如某些是系统资源目录,该目录下的资源也需要像App_Data目录一样禁止访问 下面通过例子说明,首先由一个ASP.NET Web应用程序,App_Data目录下有一个1.txt文件 当通过Url想直接访问该资源时 上图中,蓝色的“View more...
asp 禁止某一个目录_ASP.NET MVC Area区域
weixin_29497981的博客
12-01 200
Area 区域的作用  在生活中同样也有区域的概念,如大型的酒店会将厨师根据不同的菜系开设专门独立的档口烹饪自己擅长的菜系。同理在MVC网站开发中我们也可以通过区域来独立划分不同的模块。如某些网站分前台(面向用户)和后台(面向管理员),此情况就可以使用区域进行划分独立。还例如可以将大型项目中包含订单、CRM、权限,都可使用“Area 区域”进行独立。  在使用了ASP.NET Area ...
ASP.NET中的页面访问控制
Aone --- 无限的未知
03-15 1057
1、简介ASP.NET 是建立微软.Net平台上的WEB编程框架,可用于在服务器上生成功能强大、结构清晰的 Web 应用程序。有必要指出的是,由于 ASP.NET 基于.Net公共语言运行库,因此在ASP.NET中可以利用整个.Net平台的全部功能。本文通过对ASP.NET开发中的页面访问控制问题的描述,涉及到了Request、Response、Session、Cookie这几个对象,并对ASP.
ASP.NET MVC 阻止通过URL访问服务器上的静态资源文件
机械键盘侠博客
07-12 4605
背景 在默认情况下,MVC框架是支持对服务器静态资源的访问的,我们在项目根目录下新建一个Content文件夹,然后添加一个命名为“StaticContent.html”的html文件,如下图所示: StaticContent.html中的代码如下图所示: <!DOCTYPE html> &...
asp td tr 高度_ASP.NET Core Razor Pages 初探
weixin_39894104的博客
11-21 182
最近新建 http://Asp.net Core MVC 项目的时候不小心选错了个模板,发现了一种新的项目模板。它使用cshtml视图模板,但是没有Controller文件夹。后来才发现这是http://ASP.NET Core框架新推出的Razor Pages技术。什么是Razor Pages“Razor Pages 使编码更加简单更加富有生产力”这是微软说的==!。Razor Pages 简化...
ASP.NET AJAX扩展包 .NET35压缩文件包介绍
- ASP.NET AJAX扩展包被设计为支持包括IE、Firefox、Chrome在内的主流浏览器。 - **易于集成** - 只需将AjaxControlToolkit.dll添加到Web应用程序的引用中,并在ASP.NET页面中声明ScriptManager控件,就可以开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值