ΔΙΑΔΙΚΑΣΙΕΣ: Χρήση ASP.NET για την προστασία των τύπων αρχείων

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 815152 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο προσθήκης τύποι αρχείων σε μια εφαρμογή του ASP.NET για προστασία ορισμένων τύπων αρχείων. Από προεπιλογή, το ASP.NET έχει ρυθμιστεί να αντιληφθούν και να διακόψετε τις αιτήσεις για πολλούς διαφορετικούς τύπους αρχείων που χρησιμοποιούνται σε εφαρμογές ASP.NET. Αυτοί οι τύποι αρχείων είναι αυτές που δεν πρέπει να ανακτηθεί από τους χρήστες. Αυτοί οι τύποι αρχείων περιλαμβάνουν αρχεία .config που αποθηκεύουν πληροφορίες ρύθμισης παραμέτρων για την εφαρμογή και .cs αρχεία που αποθηκεύουν τον πηγαίο κώδικα της εφαρμογής. ASP.NET εξασφαλίζει το απόρρητο αυτών των αρχείων, συσχέτιση και των δύο τύπων αρχείων με System.Web.HttpForbiddenHandler. System.Web.HttpForbiddenHandler επιστρέφει ένα σφάλμα στο χρήστη που ζητά το αρχείο. Αυτή η μέθοδος προστασίας των αρχείων μπορεί να χρησιμοποιηθεί για οποιονδήποτε τύπο αρχείου. Αυτή η μέθοδος είναι χρήσιμη για την προστασία αρχείων που υπάρχουν στο φάκελο του Web εφαρμογής και δεν πρέπει να ανακτηθεί από τους χρήστες.



Επεξεργαστείτε τις αντιστοιχίσεις δέσμης ενεργειών στη Διαχείριση υπηρεσιών Internet

Microsoft Internet Information Services (IIS) 5.0 καθορίζει τον τρόπο χειρισμού των αιτήσεων με βάση την αντιστοίχιση δέσμης ενεργειών για την επέκταση ονόματος αρχείου της αίτησης. Αυτές οι αντιστοιχίσεις δέσμης ενεργειών ρυθμίζονται με τη χρήση των υπηρεσιών Internet διαχείρισης. Για το ASP.NET μπλοκ τύπους αρχείων, πρέπει πρώτα να ρυθμίσετε τις υπηρεσίες IIS 5.0 για να προωθεί τις αιτήσεις για το ASP.NET. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
  1. Με το κλικ στη γραμμή εργασιώνStart, τοποθετήστε το δείκτηρυθμίσεις, και στη συνέχεια κάντε κλικ στο κουμπίΣτοιχείο ελέγχου πίνακα.
  2. Κάντε διπλό κλικ για να ανοίξετε τοΕργαλεία διαχείρισηςο φάκελος και στη συνέχεια κάντε διπλό κλικ για την εκτέλεσηΔιαχείριση Υπηρεσιών Internet (Internet Services Manager).
  3. Κάντε δεξιό κλικ στον εικονικό διακομιστή ή τον εικονικό φάκελο ο οποίος περιέχει την εφαρμογή ASP.NET και, στη συνέχεια, κάντε κλικ στο κουμπίΙδιότητες (Properties).
  4. Επιλέξτε τοΚεντρικός κατάλογοςή στοΚατάλογοςTAB. Εάν μια εφαρμογή δεν έχει δημιουργηθεί για το εικονικό φάκελο, κάντε κλικ στο κουμπίCreateunderΡυθμίσεις εφαρμογής.
  5. underΡυθμίσεις εφαρμογήςΚάντε κλικΡΥΘΜΙΣΕΙΣ ΠΑΡΑΜΕΤΡΩΝ.
  6. Για να προσδιορίσετε τη θέση του αρχείου Aspnet_isapi.dll που χειρίζεται τις αιτήσεις ASP.NET, επιλέξτε τοαντιστοίχιση εφαρμογής .aspxκαι, στη συνέχεια, κάντε κλικ στο κουμπίΕπεξεργαστείτε τη διαδρομή.
  7. Για ναΠροσθήκη/Επεξεργασία αντιστοίχισης για επέκταση εφαρμογήςεμφανίζεται το παράθυρο διαλόγου. Επιλέξτε το κείμενο με τοΕκτελέσιμο αρχείοτο πεδίο και στη συνέχεια, πατήστε CTRL + C για να αντιγράψετε το κείμενο στο Πρόχειρο.
  8. Κάντε κλικΆκυρο (Cancel)Για να επιστρέψετε στοΡύθμιση παραμέτρων εφαρμογήςπαράθυρο διαλόγου.
  9. Τώρα, προσθέστε τις αντιστοιχίσεις εφαρμογής για κάθε επέκταση που θέλετε για το ASP.NET για να αποκλείσετε. Για να το κάνετε αυτό, κάντε κλικ στο κουμπίADD. Στη συνέχεια, στο στοΕκτελέσιμο αρχείοπεδίο, πιέστε CTRL + V για να επικολλήσετε τη διαδρομή του αρχείου Aspnet_isapi.dll.
  10. ΣτοΡήματαενότητα, επιλέξτε τηνΌλα τα ρήματαΕπιλογή. Βεβαιωθείτε ότιΔέσμη ενεργειών μηχανισμούτο πλαίσιο ελέγχου είναι επιλεγμένο και ότι ταΕλέγξτε εάν αρχείου υπάρχει ήδηΔεν είναι επιλεγμένο το πλαίσιο ελέγχου.
  11. Κάντε κλικOk.
  12. Επαναλάβετε τη διαδικασία για κάθε επέκταση ονόματος αρχείου που θέλετε να έχουν επεξεργαστεί από το ASP.NET.

Ρυθμίστε τις παραμέτρους ενός τύπου αρχείου που που θέλετε αποκλεισμός

Για να αποκλείσετε τους τύπους αρχείων για μια εφαρμογή ASP.NET, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε το αρχείο Web.config το σε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο (Notepad). Το αρχείο Web.config βρίσκεται στον ριζικό κατάλογο της τοποθεσίας σας Web εφαρμογής.
  2. Στο αρχείο Web.config προσθέστε το<httphandlers></httphandlers>ρύθμιση παραμέτρων του στοιχείου στην περιοχή του<system.web></system.web>Στοιχείο.

    ΣΗΜΕΙΩΣΗΔεν πρέπει να αντιγράψετε το<httphandlers></httphandlers>το στοιχείο από το αρχείο Machine.config. Ο λόγος που δεν πρέπει να αντιγράψετε το<httphandlers></httphandlers>το στοιχείο είναι επειδή η<httphandlers></httphandlers>το στοιχείο σας επιτρέπει να προσθέσετε τύπους πρόσθετων αρχείων χωρίς εντελώς υπερισχύει των ρυθμίσεων Machine.config.
  3. Στο<httphandlers></httphandlers>στοιχείο, χρήση<add></add>Δευτερεύων ετικέτες για να καθορίσετε τύπους αρχείων που θέλετε να αποκλεισμένο. Ορισμός τουΤο ρήμαισούται με το χαρακτηριστικό “ * ”. Όταν το κάνετε αυτό, μπορείτε να καθορίσετε ότι όλοι οι τύποι των αιτήσεων HTTP είναι αποκλεισμένες. Ορισμός τουΔιαδρομήχαρακτηριστικό ως χαρακτήρα μπαλαντέρ που συμφωνεί με τους τύπους αρχείων που θέλετε να αποκλείσετε. Για παράδειγμα, μπορείτε να καθορίσετε“ *.mdb ”. Finally, set theTYPEτο χαρακτηριστικό για να“System.Web.HttpForbiddenHandler". The code sample that follows shows how to configure the "httpHandlers" section in the Web.config file:
    <system.web>
        <httpHandlers>
            <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
        </httpHandlers>
    </system.web>
    
  4. Αποθηκεύστε το αρχείο Web.config. Η εφαρμογή ASP.NET επανεκκινείται αυτόματα.

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
315736HOW TO: Secure an ASP.NET Application by Using Windows Security
315588HOW TO: Secure an ASP.NET Application Using Client-Side Certificates
818014HOW TO: Secure Applications That Are Built on the .NET Framework

Ιδιότητες

Αναγν. άρθρου: 815152 - Τελευταία αναθεώρηση: Τετάρτη, 22 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Λέξεις-κλειδιά: 
kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster kbmt KB815152 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:815152

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com