HOW TO: ASP.NET ที่ใช้ในการป้องกันชนิดของแฟ้ม

หมายเลขบทความ (Article ID): 815152 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการเพิ่มชนิดแฟ้มที่มีการเติมลงในโปรแกรมประยุกต์ ASP.NET เพื่อป้องกันบางชนิดแฟ้ม โดยค่าเริ่มต้น ASP.NET ถูกกำหนดค่า เพื่อดัก และหยุดการร้องขอสำหรับชนิดแฟ้มที่แตกต่างกันหลายที่ใช้ในโปรแกรมประยุกต์ ASP.NET ชนิดแฟ้มเหล่านี้คือที่ที่ต้องไม่สามารถเรียกข้อมูลผู้ใช้ ชนิดแฟ้มเหล่านี้รวมถึงแฟ้ม.config ที่เก็บข้อมูลการกำหนดค่าสำหรับโปรแกรมประยุกต์และ.cs แฟ้มที่จัดเก็บรหัสแหล่งที่มาของแอพลิเคชัน asp.net ช่วยให้มั่นใจในความเป็นส่วนตัวของแฟ้มเหล่านี้ โดย associating ทั้งสองชนิดแฟ้มกับ System.Web.HttpForbiddenHandler System.Web.HttpForbiddenHandler ส่งกลับข้อผิดพลาดไปยังผู้ใช้ที่ร้องขอแฟ้มนั้น วิธีการป้องกันแฟ้มนี้สามารถใช้ได้สำหรับแฟ้มชนิดใดก็ วิธีนี้เป็นประโยชน์สำหรับการป้องกันแฟ้มที่มีอยู่ในโฟลเดอร์ที่อยู่ของเว็บแอพลิเคชันและ must ไม่เคยถูกเรียก โดยผู้ใช้



แก้ไขการแมปสคริปต์ในโปรแกรมจัดการบริการอินเทอร์เน็ต

Microsoft ข้อมูลบริการทางอินเทอร์เน็ต (IIS) 5.0 กำหนดวิธีการจัดการการร้องขอที่ขึ้นอยู่กับแมปสคริปต์สำหรับนามสกุลของชื่อแฟ้มของการร้องขอ แมปสคริปต์เหล่านี้ถูกปรับ โดยใช้บริการทางอินเทอร์เน็ต'ตัวจัดการ' สำหรับ ASP.NET ที่มีการบล็อกแฟ้มชนิด คุณต้องกำหนดค่า IIS 5.0 เพื่อส่งต่อการร้องขอเหล่านั้นไปยัง ASP.NET ก่อน โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. บนแถบงานคลิกเริ่มการทำงานชี้ไปที่การตั้งค่าแล้ว คลิกแผงควบคุม.
  2. คลิกสองครั้งเพื่อเปิดเครื่องมือการดูแลระบบโฟลเดอร์และคลิกสองครั้งที่แล้วให้เรียกใช้บริการทางอินเทอร์เน็ต'ตัวจัดการ'.
  3. คลิกขวาที่เซิร์ฟเวอร์เสมือนหรือโฟลเดอร์ที่ใช้เป็นเสมือน ที่ประกอบด้วยโปรแกรมประยุกต์ ASP.NET แล้ว คลิกคุณสมบัติ.
  4. เลือกการไดเรกทอรีภายในบ้านหรือไดเรกทอรีแท็บ ถ้าโปรแกรมประยุกต์ไม่ถูกสร้างสำหรับโฟลเดอร์เสมือน คลิกสร้างภายใต้การตั้งค่า application.
  5. ภายใต้การตั้งค่าโปรแกรมประยุกต์คลิกconfiguration.
  6. เมื่อต้องการระบุตำแหน่งที่ตั้งของแฟ้ม Aspnet_isapi.dll จัดการการร้องขอการ ASP.NET เลือกนั้นการแมปแอพลิเคชัน.aspxแล้ว คลิกแก้ไข.
  7. กระบวนการเพิ่ม/แก้ไขส่วนขยายของแอพลิเคชันการแมปกล่องโต้ตอบปรากฏขึ้น เลือกข้อความในนั้นปฏิบัติฟิลด์และจากนั้นกด CTRL + C เพื่อคัดลอกข้อความไปยังคลิปบอร์ดของคุณ
  8. คลิกยกเลิกเมื่อต้องการกลับไปการกำหนดค่าของแอพลิเคชันกล่องโต้ตอบ
  9. ขณะนี้ เพิ่มการแมปการแอพลิเคชันสำหรับแต่ละส่วนขยายที่คุณต้องการให้ ASP.NET เพื่อบล็อค เมื่อต้องการทำเช่นนี้ คลิกadd. จากนั้น ในการปฏิบัติฟิลด์ กด CTRL + V เพื่อวางเส้นทางของแฟ้ม Aspnet_isapi.dll
  10. ในการกิริยาส่วน การเลือกนั้นกิริยาทั้งหมดตัวเลือก ตรวจสอบว่า การสคริปต์โปรแกรมเลือกกล่องกาเครื่องหมายและการตรวจสอบถ้าแฟ้มมีอยู่ไม่มีเลือกกล่องกาเครื่องหมาย
  11. คลิกตกลง.
  12. ให้ทำซ้ำขั้นตอนนี้สำหรับทุกนามสกุลแฟ้มที่คุณต้องการที่มีการประมวลผล โดย ASP.NET

การตั้งค่าคอนฟิกเป็นชนิดแฟ้มที่คุณต้องถูกบล็อก

เมื่อต้องการบล็อกชนิดแฟ้มที่เพิ่มเติมสำหรับโปรแกรมประยุกต์ ASP.NET ดำเนินการดังต่อไปนี้:
  1. เปิดแฟ้ม Web.config ในตัวแก้ไขข้อความเช่น Notepad แฟ้ม Web.config อยู่ในไดเรกทอรีรากของเว็บของแอพลิเคชัน
  2. ในแฟ้ม Web.config เพิ่ม<httphandlers></httphandlers>องค์ประกอบในการตั้งค่าคอนฟิกภายใต้การ<system.web></system.web>องค์ประกอบ

    หมายเหตุ:คุณไม่ต้องคัดลอก<httphandlers></httphandlers>องค์ประกอบจากแฟ้ม Machine.config เหตุผลคุณไม่ต้องคัดลอก<httphandlers></httphandlers>องค์ประกอบเป็นเนื่องจากการ<httphandlers></httphandlers>องค์ประกอบที่ช่วยให้คุณสามารถเพิ่มชนิดแฟ้มที่เพิ่มเติม โดยไม่มีการแทนที่การตั้งค่า Machine.config เรียบร้อยแล้ว
  3. ในการ<httphandlers></httphandlers>องค์ประกอบ การใช้<add></add>แท็กย่อยเพื่อระบุชนิดของแฟ้มที่เพิ่มเติมที่คุณต้องการถูกบล็อค ตั้งค่านี้กริยาเท่ากับแอตทริบิวต์ “ * ” เมื่อคุณทำเช่นนี้ คุณระบุว่า ทุกชนิดของการร้องขอ HTTP ถูกบล็อค กำหนดนั้นเส้นทางแอตทริบิวต์เป็นอักขระตัวแทนที่ตรงกับชนิดของแฟ้มที่คุณต้องการบล็อก ตัวอย่างเช่น คุณอาจระบุ“ *.mdb ”. และสุดท้าย ตั้งค่านี้ประเภท:คุณลักษณะการ“ System.Web.HttpForbiddenHandler". ตัวอย่างรหัสต่อไปนี้แสดงวิธีการตั้งค่าคอนฟิกในส่วน "httpHandlers" ในแฟ้ม Web.config:
    <system.web>
    <httpHandlers>
        <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
        <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
        <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
    </httpHandlers>
</system.web>
  4. บันทึกแฟ้ม Web.config โปรแกรมประยุกต์ ASP.NET รีสตาร์ทโดยอัตโนมัติ
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลอ้างอิง

หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
315736
(http://support.microsoft.com/kb/315736/EN-US/ )
HOW TO: โปรแกรมประยุกต์ ASP.NET ที่ปลอดภัย โดยการใช้การรักษาความปลอดภัยของ Windows
315588
(http://support.microsoft.com/kb/315588/EN-US/ )
HOW TO: โปรแกรมประยุกต์ ASP.NET ที่ใช้ใบรับรองของไคลเอ็นต์-Side การรักษาความปลอดภัย
818014
(http://support.microsoft.com/kb/818014/ )
HOW TO: แอปพลิเคชันที่จะสร้างบน.NET Framework การรักษาความปลอดภัย
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 815152 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Keywords: 
kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster kbmt KB815152 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:815152
(http://support.microsoft.com/kb/815152/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน