Использование ASP.NET для защиты типов файлов

Переводы статьи Переводы статьи
Код статьи: 815152 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается добавление дополнительных типы файлов для приложения ASP.NET для защиты определенных типов файлов. По умолчанию ASP.NET настроен для перехвата и остановить запросы для нескольких различных типы файлов, которые используются в ASP.NET приложения. Эти типы файлов не обращаются к не должен получить пользователями. Эти типы файлов: файлы .config что хранилище сведений о конфигурации для приложения и CS-файлы Храните исходный код приложения. ASP.NET обеспечивает конфиденциальность этих файлы с помощью создаваемых обоих типов файла System.Web.HttpForbiddenHandler. System.Web.HTTPForbiddenHandler возвращает сообщение об ошибке для пользователя, запросившего файл. Этот метод защиты файлов может использоваться для любого типа файлов. Это метод полезен для защиты файлов, находящихся в папке веб-узла приложения и никогда не должен вызываться пользователями.



Изменение сопоставления сценариев в диспетчере служб Интернета

Интернет информации Microsoft Services (IIS) 5.0 определяет, каким образом для обработки запросов на основе сопоставления сценариев для расширение имени файла запрос. Эти сопоставления сценария настраиваются с помощью службы Интернета Диспетчер. Для приложений ASP.NET для блокировки типов файлов, сначала необходимо настроить службы IIS 5.0 перенаправление таких запросов ASP.NET. Чтобы сделать это, выполните следующие действия.
  1. На панели задач щелкните START, выберите пунктПараметры, а затем нажмите кнопку Элемент управления «».
  2. Дважды щелкните, чтобы открыть Административные Сервис папку и затем щелкните два раза для запуска Службы Интернета Руководитель.
  3. Щелкните правой кнопкой мыши виртуальный сервер или виртуальная папка, содержит веб-приложения ASP.NET и нажмите кнопкуСвойства.
  4. Выберите Домашний каталог илиКаталог Вкладка. Если приложение не был создан для виртуальные папки, нажмите кнопку Создание Из списка Приложение Параметры.
  5. В группе Параметры приложения, нажмите кнопкуКонфигурация.
  6. Чтобы определить размещение Aspnet_isapi.dll файла обрабатывает ASP.NET запросы select приложение aspx сопоставление и выберите команду Редактирование.
  7. В Добавление или изменение сопоставления расширенийПоявится диалоговое окно. Выделите текст в Исполняемый файл Field и нажмите клавиши CTRL + C, чтобы скопировать текст в буфер обмена.
  8. Нажмите кнопку Отмена Чтобы вернуться кНастройка приложения диалоговое окно.
  9. Теперь добавьте для каждого расширения для сопоставлений, которые требуется ASP.NET для блока. Для этого нажмите кнопку Добавить. После этого наИсполняемый файл Нажмите клавишу CTRL + V, чтобы вставить путь вашего Файл Aspnet_isapi.dll.
  10. В Команды раздел выбораВсе команды параметр. Убедитесь, что Сценарий Ядро флажок установлен и что Установите флажок, если файл Существует флажок не установлен.
  11. Нажмите кнопку ОК.
  12. Повторите эту процедуру для каждого файла, имени расширение Вы хотите обрабатываемые ASP.NET.

Настройка файла тип, который заблокирован

Чтобы блокировать другие типы файлов для приложения ASP.NET приложения, выполните следующие действия:
  1. Откройте файл Web.config в текстовом редакторе, таком как Блокнот. Файл Web.config расположен в корневом каталоге веб-узла приложения.
  2. Добавьте в файл Web.config <httphandlers></httphandlers> элемент конфигурации в разделе <system.web></system.web> элемент.

    Примечание Не следует копировать <httphandlers></httphandlers> элемент из файла Machine.config. Причина, по которой вы не должны Скопируйте файл <httphandlers></httphandlers> элемент, так как <httphandlers></httphandlers> элемент позволяет добавлять другие типы файлов без полностью переопределение параметров Machine.config.
  3. В <httphandlers></httphandlers> элемент, используйте <add></add> Sub теги для указания дополнительных типов файлов нужные заблокированных. Установка команда равно значению атрибута "*". При этом можно указать, что все типы HTTP-запросов, блокируются. Определение Путь атрибут как подстановочный знак, который сопоставляет типы файлов нужно заблокировать. Например можно указать «*.mdb». Наконец, установите TYPE для атрибута «System.Web.HttpForbiddenHandler». Приведенный ниже пример кода показывает, как настроить раздел «httpHandlers» в файле Web.config:
    <system.web>
        <httpHandlers>
            <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
        </httpHandlers>
    </system.web>
    
  4. Сохраните файл Web.config. ASP.NET приложения автоматически перезагружается.

Ссылки

Для получения дополнительных сведений щелкните следующую статью номера статей базы знаний Майкрософт:
315736ПРАКТИЧЕСКОЕ руководство: Безопасные веб-приложения ASP.NET с помощью системы безопасности Windows
315588 ПРАКТИЧЕСКОЕ руководство: Безопасные веб-приложения ASP.NET с помощью клиентских сертификатов
818014 ПРАКТИЧЕСКОЕ руководство: Безопасных приложений, построенных на.NET Framework

Свойства

Код статьи: 815152 - Последний отзыв: 14 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft ASP.NET 1.1
Ключевые слова: 
kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster kbmt KB815152 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:815152

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com