방법: ASP.NET 사용하여 파일 형식 보호

기술 자료: 815152 - 이 문서가 적용되는 제품 보기.

기계 번역 고지 사항 보기

기계 번역된 문서와 영문 원본 문서 나란히 보기

모두 확대 | 모두 축소

이 문서에서는 추가 파일 형식을 특정 파일 형식을 보호하기 위해 ASP.NET 응용 프로그램에 추가하는 방법에 대해 설명합니다. 기본적으로 ASP.NET 가로챌 수 및 ASP.NET 응용 프로그램에서 사용하는 여러 다른 파일 형식에 대한 요청을 중지하도록 구성되어 있습니다. 이러한 파일 형식을 작업은 사용자가 검색되지 않은 것입니다. 이러한 파일 형식을 응용 프로그램의 소스 코드를 저장할 응용 프로그램 및 .cs 파일에 대한 구성 정보를 저장하는 .config 파일이 포함됩니다. ASP.NET은 System.Web.HttpForbiddenHandler 함께 두 파일 형식의 연결하여 이러한 파일의 개인 정보가 보호됩니다. System.Web.HttpForbiddenHandler는 파일을 요청하는 사용자에게 오류를 반환합니다. 이 메서드는 파일을 보호하는 모든 파일 형식에 대해 사용할 수 있습니다. 이 메서드는 웹 폴더에 있는 파일을 보호하는 데 유용합니다 사용자가 검색할 수 있는 응용 프로그램 및 절대로 합니다.

인터넷 서비스 관리자에서 스크립트 매핑 편집

Microsoft 인터넷 정보 서비스(IIS) 5.0 요청 파일 이름 확장명의 스크립트 매핑을 기반으로 요청을 처리하는 방법을 결정합니다. 인터넷 서비스를 사용하여 이러한 스크립트 매핑을 조정할 관리자. 블록 파일 형식에 ASP.NET 먼저 IIS 5 ASP.NET으로 이러한 요청을 전달하도록 구성해야 합니다. 이렇게 하려면 다음과 같이 하십시오.

작업 표시줄에서 시작, 설정 가리킨 다음 다음 제어판 을 누릅니다.
관리 도구 폴더를 열려면 두 번 누른 다음 인터넷 서비스 관리자 를 실행하고 두 번 클릭하십시오.
가상 서버 또는 ASP.NET 응용 프로그램을 포함하고 다음 속성 을 가상 폴더를 마우스 오른쪽 단추로 클릭하십시오.
홈 디렉터리 또는 디렉터리 탭을 선택하십시오. 응용 프로그램을 위한 가상 폴더를 만들 경우, 응용 프로그램 설정 에서 만들기 를 누릅니다.
응용 프로그램 설정구성 을 클릭하십시오.
ASP.NET 요청을 처리하는 Aspnet_isapi.dll 파일의 위치를 확인하려면 .aspx 응용 프로그램 매핑 을 선택하고 편집 을 클릭하십시오.
해당 응용 프로그램 확장 매핑 추가/편집 대화 상자가 나타납니다. 실행 파일 필드에서 텍스트를 선택하고 사용자의 클립보드에 텍스트를 복사하려면 Ctrl + C를 누릅니다.
응용 프로그램 구성 대화 상자로 돌아가려면 취소 를 클릭하십시오.
이제 ASP.NET 차단하도록 원하는 각 확장명에 대한 응용 프로그램 매핑을 추가하십시오. 이렇게 하려면 추가 클릭하십시오. 그런 다음 실행 파일 필드 Aspnet_isapi.dll 파일의 경로를 붙여넣으려면 Ctrl + V를 누릅니다.
동사 섹션에서 모든 동사 옵션을 선택하십시오. 스크립트 엔진 확인란을 선택하고 확인 경우 파일 있음 확인란이 선택되어 있지 않은지 확인하십시오.
확인 을 클릭하십시오.
ASP.NET에서 처리한 원하는 모든 파일 이름 확장명에 대해 이 절차를 반복하십시오.

수신 원하는 있는 파일 형식 구성

ASP.NET 응용 프로그램에 대한 추가 파일 형식을 차단하도록 다음과 같이 하십시오.

메모장과 같은 텍스트 편집기에서 Web.config 파일을 엽니다. Web.config 파일이 웹 루트 디렉터리에 있는 응용 프로그램.
Web.config 파일에 있는 <httphandlers>추가, <system.web>에서 구성 요소 요소를.

참고 해당 <httphandlers>복사해야 합니다. Machine.config 파일에서 요소를. 해당 <httphandlers>복사해야 합니다 이유 때문에 요소 수 있는 <httphandlers> 요소를 완전히 Machine.config의 설정을 무시하지 않고 추가 파일 형식을 추가할 수 있습니다.
<httphandlers><add>사용할 요소 하위 태그 차단된 원하는 추가 파일 형식을 지정합니다. 동사 특성을 설정하는 “ * ”. 이렇게 하면 모든 형식의 HTTP 요청 차단된 지정합니다. 차단할 파일 형식을 일치하는 와일드카드 문자로 path 특성을 정의하십시오. 예를 들어, “ *.mdb ” 지정할 수 있습니다. 마지막으로, type 특성을 설정할 “ System.Web.HttpForbiddenHandler". 다음에 나오는 코드 예제에서는 Web.config 파일에 "httpHandlers" 섹션을 구성하는 방법을 보여 줍니다.
<system.web> <httpHandlers> <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" /> <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" /> <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" /> </httpHandlers> </system.web>
Web.config 파일을 저장하십시오. ASP.NET 응용 프로그램이 자동으로 다시 시작됩니다.

위로 가기 | 피드백 보내기

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

315736

(http://support.microsoft.com/kb/315736/EN-US/ )

Windows 보안 사용하여 방법: ASP.NET 응용 프로그램 보안

315588

(http://support.microsoft.com/kb/315588/EN-US/ )

방법: 클라이언트측 인증서를 사용하여 ASP.NET 응용 프로그램 보안

818014

(http://support.microsoft.com/kb/818014/ )

방법: .NET Framework에서 기본 경우 응용 프로그램 보안

위로 가기 | 피드백 보내기

속성

기술 자료: 815152 - 마지막 검토: 2003년 8월 18일 월요일 - 수정: 1.7

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft ASP.NET 1.0
Microsoft ASP.NET 1.1

kbmt kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster KB815152 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기.

위로 가기 | 피드백 보내기