So wird 's gemacht: Schützen von Dateitypen mit ASP.NET

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 815152 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die hinzufügen weitere Dateitypen in einer ASP.NET-Anwendung, bestimmte Dateitypen zu schützen. Standardmäßig wird ASP.NET so konfiguriert, um abfangen und um Anforderungen für mehrere verschiedene Dateitypen, die in ASP.NET-Anwendungen verwendet werden. Diese Dateitypen sind diejenigen, die nicht von Benutzern abgerufen werden müssen. Diese Dateitypen gehören config-Dateien, die Konfigurationsinformationen für die Anwendung und .cs-Dateien speichern, die den Quellcode der Anwendung speichern. ASP.NET gewährleistet den Datenschutz dieser Dateien, indem beiden Dateitypen System.Web.HttpForbiddenHandler zuordnen. System.Web.HttpForbiddenHandler gibt einen Fehler an den Benutzer, der die Datei angefordert, zurück. Diese Methode zum Schutz von Dateien kann für jeden Dateityp verwendet werden. Diese Methode eignet sich zum Schützen von Dateien, die in den Ordner im Web vorhanden sind-Anwendung und muss niemals von Benutzern abgerufen werden.



Bearbeiten Sie die Skriptzuordnungen im Internetdienste-Manager

Microsoft Internet Information Services (IIS) 5.0 bestimmt, wie Anforderungen basierend auf die Skriptzuordnung für die Dateinamenerweiterung der Anforderung. Diese Skriptzuordnungen werden angepasst, mithilfe von Internet Services Manager. Für ASP.NET zu Block Dateitypen müssen Sie zuerst IIS 5.0 zum Weiterleiten von Anforderungen an ASP.NET konfigurieren. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf der Taskleiste auf start , zeigen Sie auf Einstellungen , und klicken Sie auf Systemsteuerung .
  2. Doppelklicken Sie auf den Ordner Verwaltung öffnen und doppelklicken Sie auf den Internet Services-Manager ausführen.
  3. Klicken Sie mit der rechten Maustaste auf den virtuellen Server oder den virtuellen Ordner, die die ASP.NET-Anwendung enthalten und klicken Sie dann auf Eigenschaften .
  4. Wählen Sie das Basisverzeichnis oder der Registerkarte Verzeichnis . Wenn eine Anwendung für den virtuellen Ordner nicht erstellt wurde, klicken Sie unter Anwendungseinstellungen auf Erstellen .
  5. Klicken Sie unter Anwendungseinstellungen auf Konfiguration .
  6. Den Speicherort der Datei Aspnet_isapi.dll identifizieren, die die ASP.NET-Anforderungen verarbeitet, wählen Sie die Zuordnung von ASPX-Anwendungen und klicken Sie Bearbeiten .
  7. Die Anwendungserweiterungszuordnung hinzufügen/bearbeiten das Dialogfeld wird angezeigt. Markieren Sie den Text im Feld Ausführen , und drücken Sie STRG + C, um den Text in die Zwischenablage zu kopieren.
  8. Klicken Sie auf Abbrechen , um zum Dialogfeld Anwendungskonfiguration zurückzukehren.
  9. Fügen Sie nun Anwendungszuordnungen für jede Erweiterung, die ASP.NET blockieren soll. Um dies zu überprüfen, klicken Sie auf Hinzufügen . Drücken Sie im Feld Ausführen dann STRG + V, den Pfad der Aspnet_isapi.DLL-Datei einzufügen.
  10. Im Abschnitt Verben die Option Alle Verben aus. Stellen Sie sicher, dass das Kontrollkästchen Skriptmodul aktiviert ist und dass das Kontrollkästchen Check falls Datei vorhanden ist nicht aktiviert ist.
  11. Klicken Sie auf OK .
  12. Wiederholen Sie diesen Vorgang für jede Dateinamenerweiterung, die Sie von ASP.NET verarbeitet haben möchten.

Konfigurieren eines Dateityps, das soll gesperrt

Gehen Sie folgendermaßen vor um zusätzliche Dateitypen für eine ASP.NET-Anwendung zu blockieren:
  1. Öffnen Sie die Web.config-Datei in einem Texteditor wie Editor. Die Datei Web.config befindet sich im Stammverzeichnis Ihrer Anwendung.
  2. In der Datei Web.config hinzufügen der <httphandlers> unter der <system.web>-Konfigurationselement (ASP.NET)-Element.

    Hinweis: Sie müssen die <httphandlers> nicht kopieren. Element aus der Datei Machine.config. Der Grund, kopieren Sie nicht die <httphandlers> müssen-Element ist, weil der <httphandlers>-Element ermöglicht Ihnen, zusätzliche Dateitypen hinzuzufügen, ohne vollständig überschreiben die Einstellungen von Machine.config.
  3. In der <httphandlers> verwenden <add>-Element sub Tags, um zusätzliche Dateitypen angeben, die blockiert werden sollen. Legen Sie das Verb -Attribut gleich ? * eingeben. Wenn Sie dies tun, geben Sie an, dass alle Arten von HTTP-Anforderungen blockiert werden. Definieren Sie das Path -Attribut als Platzhalterzeichen, die die Typen der Dateien entspricht, die Sie blockieren möchten. Sie können z. B. ? *.mdb eingeben angeben. Abschließend das Typattribut festlegen, zu ? System.Web.HttpForbiddenHandler". Das Codebeispiel, die folgt zeigt, wie Sie im Abschnitt "HttpHandlers" in der Datei Web.config konfigurieren:
    <system.web>
        <httpHandlers>
            <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
        </httpHandlers>
    </system.web>
    
  4. Speichern Sie die Datei Web.config. Die ASP.NET-Anwendung wird automatisch neu gestartet.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
315736So wird 's gemacht: Sichern einer ASP.NET-Anwendung mithilfe von Windows-Sicherheit
315588SO WIRD'S GEMACHT: Sichern einer ASP.NET-Anwendung mit clientseitigen Zertifikaten
818014Gewusst wie: Sicherer Anwendungen, die auf .NET Framework erstellt werden

Eigenschaften

Artikel-ID: 815152 - Geändert am: Montag, 18. August 2003 - Version: 1.7
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Keywords: 
kbmt kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster KB815152 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 815152
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com