方法: ASP.NET を使用してファイルを保護するのには

文書翻訳 文書翻訳
文書番号: 815152 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

このステップ バイ ステップの資料を追加する方法について説明します。ファイルの種類を特定の種類のファイルを保護するために ASP.NET アプリケーション。既定では、ASP.NET がインターセプトし、複数の別の要求を停止する構成されています。ASP.NET アプリケーションで使用されるファイルの種類。これらのファイル タイプです。ユーザーから取得しなければなりません。.Config ファイルにはファイルの種類が含まれてストアの構成情報をアプリケーションおよび .cs ファイルアプリケーションのソース コードを格納します。ASP.NET は、これらのプライバシーを保証します。ファイルを System.Web.HttpForbiddenHandler に両方のファイルの種類を関連付けます。System.Web.HttpForbiddenHandler を要求したユーザーにエラーを返しますのファイルです。ファイルを保護する場合は、このメソッドは、ファイルの種類を使用できます。これメソッドは、Web のフォルダーに存在するファイルを保護するために便利です。ユーザーがアプリケーションとはする必要があります取得。



インターネット サービス マネージャーでスクリプト マッピングを編集します。

Microsoft インターネット インフォメーション サービス (IIS) 5.0 の決定方法ファイル名の拡張子のスクリプト マッピングに基づいて、要求を処理するために要求します。インターネット サービスを使用してこれらのスクリプト マッピングが調整されます。マネージャーです。ASP.NET ファイルの種類をブロックするには、最初に IIS 5.0 を構成する必要があります。ASP.NET に要求を転送します。これを行うには、次の手順を実行します。
  1. [タスク バーをクリックして 開始します。をポイントするのには設定プロパティ コントロールパネル.
  2. ダブルクリックして、 管理者用ツール 実行するをダブルクリックし、フォルダー インターネット サービスManager.
  3. 仮想サーバーまたは仮想フォルダーを右クリックし、ASP.NET アプリケーションが含まれているしをクリックしてくださいプロパティ.
  4. 詳細 ホーム ディレクトリ または、ディレクトリ タブします。アプリケーションが作成されていない場合は、仮想フォルダーをクリックして 作成します。アプリケーション設定.
  5. [アプリケーションの設定[構成.
  6. 識別するには、ファイルの場所、Aspnet_isapi.dll は、ASP.NET の要求処理を選択して、 .aspx のアプリケーションマッピング プロパティ 編集.
  7. アプリケーションの拡張子マッピングの追加/編集ダイアログ ボックスが表示されます。内のテキストを選択します。 実行可能ファイル フィールドテキストをクリップボードにコピーするのには、CTRL キーを押しながら C キーを押します。
  8. クリックしてください。 [キャンセル] 戻るには、アプリケーションの構成 ダイアログ ボックス。
  9. ここで、それぞれの拡張子についてアプリケーション マッピングを追加は、ブロックする ASP.NET をします。これを行うをクリックしてください。 追加.次に、実行可能ファイル フィールドのパスを貼り付けるには、CTRL キーを押しながら V キーを押して、Aspnet_isapi.dll ファイルです。
  10. で、 動詞 セクションを選択します。すべての動詞 オプションです。確認します。 スクリプトエンジン チェック ボックスをオンし、 場合をチェック ファイル存在します。 チェック ボックスが選択されていません。
  11. クリックしてください。 ].
  12. すべてのファイル名を拡張子にこの手順を繰り返しますASP.NET で処理するとしています。

ブロックするファイルの種類を構成します。

ブロックするファイルの種類を ASP.NET アプリケーションには、実行します。以下の手順します。
  1. メモ帳などのテキスト エディターで Web.config ファイルを開きます。Web のルート ディレクトリに Web.config ファイルがあります。アプリケーションです。
  2. Web.config ファイルに追加します。 <httpHandlers></httpHandlers> 構成要素の下、 <system.web></system.web> 要素です。

    コピーする必要があります、 <httpHandlers></httpHandlers> Machine.config ファイルの要素。必要がない理由コピー、 <httpHandlers></httpHandlers> 要素にあるため、 <httpHandlers></httpHandlers> 要素なしのファイルの種類を追加することができます。完全に Machine.config の設定をオーバーライドします。
  3. で、 <httpHandlers></httpHandlers> 要素を使用します。 <add></add> sub タグは、ブロックするファイルの種類を指定します。設定します。 動詞 属性値に"*"。これを行うを指定すべてHTTP 要求の種類がブロックされます。定義します。 パス 属性は、ファイルの種類に一致するワイルドカード文字として禁止するとしています。指定することがありますたとえば、 "*.mdb".最後に、設定します。 種類 ための属性します。 "System.Web.HttpForbiddenHandler".次のコード サンプルを構成する方法を示しています、「httpHandlers」セクションを Web.config ファイルに:
    <system.web>
        <httpHandlers>
            <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
        </httpHandlers>
    </system.web>
    
  4. Web.config ファイルを保存します。ASP.NET アプリケーション自動的に再起動します。

関連情報

詳細については、次の資料をクリックしてください。マイクロソフト サポート技術情報の記事を表示するのには、番号:
315736方法: Windows セキュリティを使用して ASP.NET アプリケーションをセキュリティで保護
315588 方法: クライアント側の証明書を使用して ASP.NET アプリケーションをセキュリティで保護
818014 方法: アプリケーションは、.NET Framework に組み込まれているセキュリティで保護されました。

プロパティ

文書番号: 815152 - 最終更新日: 2013年4月29日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
キーワード:?
kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster kbmt KB815152 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:815152
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com