asp.net – 如何编辑web.config以停止提供.NET Web应用程序的特
发布时间:2020-12-16 03:41:58 所属栏目:asp.Net 来源:网络整理
导读:我想阻止用户通过浏览器访问某种类型的文件.例如,IIS服务器默认阻止访问.config和.vb文件,并显示错误消息“您已请求的页面类型未被提供,因为它已被明确禁止”,并且我想添加其他文件这种行为的类型. 我可以添加到应用程序的web.config文件中吗?我宁愿不通过
|
我想阻止用户通过浏览器访问某种类型的文件.例如,IIS服务器默认阻止访问.config和.vb文件,并显示错误消息“您已请求的页面类型未被提供,因为它已被明确禁止”,并且我想添加其他文件这种行为的类型.
我可以添加到应用程序的web.config文件中吗?我宁愿不通过使用< authorization>阻止目录访问来处理它.元件. 解决方法
在IIS 7中,请求筛选可以在应用程序级别完成.在web.config中添加以下代码:
<system.webServer>
<security>
<requestFiltering>
<fileExtensions>
<add fileExtension=".vbs" allowed="false" />
</fileExtensions>
</requestFiltering>
</security>
</system.webServer>
对于IIS 6,上述操作无效,但您可以模仿.cs文件等页面的默认阻止行为,尽管您可能需要在服务器端进行更改.首先,将以下内容添加到您的应用程序的web.config中: <system.web>
<httpHandlers>
<add path="*.vbs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
</httpHandlers>
</system.web>
如果asp.net设置为处理该文件类型,如.cs,那么你就完成了.但是,如果您要阻止的文件类型由IIS处理,而不是asp.net(如.vbs),则这还不够.您必须在IIS管理器中进行更改才能映射文件扩展名,如图here所示. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-core – 在ASP.net Core中使用BeginCollectionItem
- asp.net-mvc – MVC模型绑定:为什么我不能绑定到迭代器属性
- ASP.NET会话性能
- asp.net-mvc-4 – 如何在ASP.NET MVC 4中使用免费的CSS模板
- 如何关闭ASP.NET必需的字段验证器“丢失焦点”行为
- asp.net – 对于在Azure部署的Web.config中存储密码的正确程
- asp.net-mvc – 如何在Microsoft.AspNet.Mvc.Facebook.Face
- asp.net-mvc – ASP.NET MVC Javascript ActionResult
- asp.net-core – 使用ASP.NET Core从`project.json`中排除发
- asp.net-mvc – 值不能为空或为空.参数名称:contentPath