Postupy: V aplikaci ASP.NET Zamknout typy souborů

Překlady článku Překlady článku
ID článku: 815152 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje přidat další typy souborů aplikace ASP.NET k ochraně určitých typů souborů. Ve výchozím nastavení je ASP.NET nakonfigurován zachytit a zastavit požadavky několik různé typy souborů používané aplikací ASP.NET. Tyto typy souborů jsou, které nutné načíst uživatelé. Tyto typy souborů patří soubory .config ukládat informace o konfiguraci pro soubory aplikace a .cs ukládat zdrojový kód aplikace. ASP.NET zajistíte soukromí tyto soubory spojením obou typů souborů s System.Web.HttpForbiddenHandler. System.Web.HttpForbiddenHandler vrátí chybu uživatel požaduje soubor. Tato metoda ochrany souborů lze použít pro libovolný typ souboru. Tato metoda je užitečná pro ochranu souborů, které existují ve složce na webu aplikace a nikdy musí být načtena uživatelé.



Upravit mapování skriptů ve Správci služby Internetu

Internetová informační služba (IIS) 5.0 určuje způsob zpracování požadavků na základě mapování skriptu příponu názvu souboru požadavku. Tato mapování skriptu jsou upraveny pomocí služba správce. ASP.NET bloku typy souborů musíte nejprve nakonfigurovat IIS 5.0 předávání těchto požadavků ASP.NET. Postupujte takto:
  1. Na hlavním panelu klepněte na tlačítko start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
  2. Poklepáním otevřete složku Nástroje pro správu a potom poklepejte na spuštění Správce služeb Internetu.
  3. Klepněte pravým tlačítkem myši na virtuální server nebo virtuální složky obsahující aplikaci ASP.NET a potom klepněte na příkaz Vlastnosti.
  4. Vyberte Domovský adresář nebo na kartu adresář. Aplikace pro virtuální složka vytvořena, klepněte na tlačítko vytvořit v části Nastavení aplikací.
  5. Ve skupinovém rámečku Nastavení aplikace klepněte na tlačítko Konfigurace.
  6. Určit umístění souboru Aspnet_isapi.dll zpracovává požadavky ASP.NET ASPX mapování aplikace vyberte a klepněte na tlačítko Upravit.
  7. Přidat či upravit mapování rozšíření aplikace se zobrazí dialogové okno. Vyberte text v poli program a stiskněte CTRL + C zkopírovat text do schránky.
  8. Klepněte na tlačítko Storno se vrátíte v dialogovém okně Konfigurace aplikace.
  9. Nyní přidáte mapování aplikací každé rozšíření ASP.NET blokovat chcete. Chcete-li to provést, klepněte na tlačítko Přidat. V poli program stisknutím kombinace kláves CTRL + V vložte cestu souboru Aspnet_isapi.dll.
  10. V části Akce vyberte možnost Všechny akce. Ověřte, že je zaškrtnuto políčko Skriptovací stroj a není zaškrtnuto políčko Zkontrolovat Pokud soubor existuje.
  11. Klepněte na tlačítko OK.
  12. Tento postup opakujte pro každou příponu názvu souboru, který chcete mít zpracování ASP.NET.

Konfigurace typu souboru, you want blokováno

Blokovat další typy souborů pro aplikaci ASP.NET, postupujte takto:
  1. Otevřete soubor web.config v textovém editoru, jako je například Poznámkový blok. Soubor web.config je umístěn v kořenovém adresáři webu aplikace.
  2. V souboru web.config přidat <httphandlers> konfigurační prvek pod <system.web> prvek.

    Poznámka: Je nutné zkopírovat <httphandlers> prvek ze souboru. Důvod, musíte zkopírovat není <httphandlers> je prvek, protože <httphandlers> prvek umožňuje přidat další typy souborů bez zcela přepsání nastavení Machine.config.
  3. V <httphandlers> prvek použití <add> sub značky zadat další typy souborů, které chcete blokované. Nastavit atribut Sloveso rovno text * ”. Když toto provedete, určit, že jsou blokovány všechny typy požadavků HTTP. Atribut cesty definovat jako zástupný znak odpovídající typy souborů, které chcete blokovat. Může například zadat text *.mdb ”. Nakonec nastavte atribut typutext System.Web.HttpForbiddenHandler". Následující ukázka kódu ukazuje, jak konfigurovat oddílu "httpHandlers" v souboru web.config:
    <system.web>
        <httpHandlers>
            <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
        </httpHandlers>
    </system.web>
    
  4. Uložit soubor web.config. Aplikace ASP.NET automaticky restartuje.

Odkazy

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
315736Postupy: Secure aplikace ASP.NET pomocí zabezpečení systému Windows
315588Postupy: Secure aplikace ASP.NET pomocí certifikátů na straně klienta
818014Postupy: Secure aplikace, jsou sestaveno na .NET Framework

Vlastnosti

ID článku: 815152 - Poslední aktualizace: 18. srpna 2003 - Revize: 1.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Klíčová slova: 
kbmt kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster KB815152 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:815152

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com