HOW TO: Consente di proteggere i tipi di file ASP.NET

Traduzione articoli Traduzione articoli
Identificativo articolo: 815152 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come aggiungere altri tipi di file a un'applicazione ASP.NET per proteggere determinati tipi di file. Per impostazione predefinita, ASP.NET Ŕ configurato per intercettare e interrompere le richieste di diversi tipi di file utilizzati nelle applicazioni ASP.NET. Questi tipi di file sono quelli non devono essere recuperati da parte degli utenti. Questi tipi di file includono i file con estensione config archiviare le informazioni di configurazione per i file di applicazione e cs memorizzare il codice sorgente dell'applicazione. ASP.NET garantisce la privacy di questi file tramite l'associazione entrambi i tipi di file a System.Web.HttpForbiddenHandler. System.Web.HttpForbiddenHandler restituisce un errore all'utente che richiede il file. Questo metodo di protezione dei file pu˛ essere utilizzato per qualsiasi tipo di file. Questo metodo Ŕ utile per proteggere i file presenti nella cartella del Web dell'applicazione e non devono essere recuperati da parte degli utenti.



Modifica mapping di script in Gestione servizi Internet

Microsoft Internet Information Services (IIS) 5.0 determina come gestire le richieste in base al mapping di script per l'estensione della richiesta. Questi mapping di script vengono regolati mediante Internet Services Manager. Per ASP.NET ai tipi di file di blocco, Ŕ necessario configurare IIS 5.0 per inoltrare le richieste a ASP.NET. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Sulla barra delle applicazioni fare clic su avvio , scegliere Impostazioni , quindi Pannello di controllo .
  2. Fare doppio clic per aprire la cartella Strumenti di amministrazione e quindi fare doppio clic per eseguire Gestione servizi Internet .
  3. Fare clic con il pulsante destro del mouse sul server virtuale o la cartella virtuale che contengono l'applicazione ASP.NET e quindi scegliere ProprietÓ .
  4. Selezionare la Home Directory o la scheda Directory . Se un'applicazione non Ŕ stata creata per la cartella virtuale, fare clic su Crea in Impostazioni applicazione .
  5. In Impostazioni applicazione fare clic su configurazione .
  6. Per identificare il percorso del file Aspnet_isapi.dll che gestisce le richieste ASP.NET, selezionare il mapping dell'applicazione con estensione aspx e scegliere Modifica .
  7. Aggiungi/Modifica Mapping estensioni applicazioni verrÓ visualizzata la finestra di dialogo. Selezionare il testo nel campo eseguibile e quindi premere CTRL+C per copiare il testo negli Appunti.
  8. Fare clic su Annulla per tornare alla finestra di dialogo Configurazione applicazioni .
  9. A questo punto, Ŕ possibile aggiungere mapping di applicazioni per ciascuna estensione che si desidera bloccare in ASP.NET. A tale scopo, fare clic su Aggiungi . Nel campo eseguibile , quindi premere CTRL+V per incollare il percorso del file Aspnet_isapi.dll.
  10. Nella sezione verbi , selezionare l'opzione di Tutti I verbi . Verificare che sia selezionata la casella di controllo Motore Script che la casella di controllo Archivia File esistenza non Ŕ selezionata.
  11. Fare clic su OK .
  12. Ripetere questa procedura per ogni estensione di file che si desidera sono elaborati da ASP.NET.

Configurare un tipo di file da bloccati

Per bloccare altri tipi di file per un'applicazione ASP.NET, attenersi alla seguente procedura:
  1. Aprire il file Web.config in un editor di testo, ad esempio il blocco note. Il file di Web.config si trova nella directory principale del Web dell'applicazione.
  2. Nel file Web.config aggiungere il <httphandlers> elemento di configurazione sotto il <system.web> elemento.

    Nota Non Ŕ necessario copiare il <httphandlers> elemento dal file Machine.config. Il motivo che non Ŕ necessario copiare il <httphandlers> elemento Ŕ, in quanto il <httphandlers> elemento consente di aggiungere altri tipi di file senza ignorare completamente le impostazioni machine.config.
  3. Nel <httphandlers> elemento, utilizzare <add> sub tag per specificare tipi di file aggiuntivo che si desidera bloccati. Impostare l'attributo verb su ? * ?. Quando si esegue questa operazione, Ŕ necessario specificare che tutti i tipi di richieste HTTP siano bloccati. Definire l'attributo path come un carattere jolly che corrisponde ai tipi di file che si desidera bloccare. Ad esempio, Ŕ possibile specificare ? *.mdb ? . Infine, impostare l'attributo type ? System.Web.HttpForbiddenHandler". Nel codice di esempio che segue viene illustrato come configurare la sezione "httpHandlers" nel file Web.config:
    <system.web>
        <httpHandlers>
            <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
        </httpHandlers>
    </system.web>
    
  4. Salvare il file Web.config. L'applicazione ASP.NET viene riavviato automaticamente.

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
315736HOW TO: Proteggere un'applicazione ASP.NET utilizzando la protezione di Windows
315588HOW TO: Secure un'applicazione ASP.NET con certificati lato client
818014HOW TO: Secure applicazioni vengono create su .NET Framework

ProprietÓ

Identificativo articolo: 815152 - Ultima modifica: lunedý 18 agosto 2003 - Revisione: 1.7
Le informazioni in questo articolo si applicano a:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Chiavi:á
kbmt kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster KB815152 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 815152
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com