文章編號: 815152 - 上次校閱: 2003年8月18日 - 版次: 1.7

如何: 使用 ASP.NET 來保護的檔案類型

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何將其他檔案類型加入至 ASP.NET 應用程式,以保護某些檔案類型。預設情況下,ASP.NET 被設定攔截,並停止用於 ASP.NET 應用程式的幾個不同的檔案類型的要求。這些檔案型別是一種是使用者必須不會擷取。這些檔案類型包括.config 檔案儲存為將應用程式的原始程式碼儲存在應用程式和.cs 檔的組態資訊。ASP.NET 可以藉由將這兩種檔案類型關聯 System.Web.HttpForbiddenHandler 確保這些檔案的隱私權。 System.Web.HttpForbiddenHandler 會傳回錯誤給要求檔案的使用者。這種保護檔案的方法可以用於任何檔案類型。這個方法很有用的保護 Web 的資料夾中存在的檔案由使用者來擷取應用程式,必須永遠不會。



回此頁最上方

編輯在 「 網際網路服務管理員 」 中的指令碼對應

Microsoft 網際網路資訊服務 (IIS) 5.0 決定如何處理要求根據檔案名稱副檔名,要求的指令碼對應。這些指令碼對應會調整使用網際網路服務管理員。封鎖檔案類型的 ASP.NET,您必須先設定 IIS 5.0 這些要求轉送到 ASP.NET。要這麼做,請您執行下列步驟:
  1. 在工作列上按一下 [開始],並指向 [設定,然後按一下 [控制台]
  2. 連按兩下以開啟 [系統管理工具] 資料夾,然後再按兩下 [執行 Internet 服務管理員]。
  3. 以滑鼠右鍵按一下虛擬伺服器或虛擬的資料夾,包含您的 ASP.NET 應用程式,然後按一下 [內容]
  4. 選取 [主目錄] 或 [目錄] 索引標籤。如果尚未建立虛擬資料夾的應用程式,請按一下 [[應用程式設定] 下的 [建立]。
  5. 在 [應用程式設定,] 下按一下 [設定]。
  6. 若要辨識處理 ASP.NET 要求 Aspnet_isapi.dll 檔案的位置,選取 .aspx 應用程式對應],然後按一下 [編輯]。
  7. 新增/編輯應用程式副檔名對應] 對話方塊隨即出現。選取 可執行檔] 欄位中的文字,然後按下 CTRL + C 將文字複製到剪貼簿。
  8. 按一下 [取消] 回到 應用程式組態] 對話方塊。
  9. 現在,新增每個您想要封鎖的 ASP.NET 的副檔名的應用程式對應。如果要執行這項操作,按一下 [新增]。然後,可執行檔] 欄位中請按 CTRL + V 來貼上 Aspnet_isapi.dll 檔案的路徑]。
  10. 動詞命令] 區段中選取 [所有的動詞命令] 選項。請確認已選取 指令碼引擎] 核取方塊,而且 檢查如果檔案存在] 核取方塊未被選取。
  11. 按一下 [確定]
  12. 您想要有由 ASP.NET 處理每個檔案名稱副檔名的重複此程序。
回此頁最上方

設定您想要封鎖的檔案類型

若要封鎖的 ASP.NET 應用程式的其他檔案類型,請依照下列步驟執行:
  1. 在文字編輯器如 「 記事本 」 中開啟 Web.config 檔案。 Web.config 檔案位於您的 Web 根目錄應用程式。
  2. 在 Web.config 檔中加入 <httphandlers><system.web>] 下的組態項目 項目。

    附註您必須不複製 <httphandlers> 從 Machine.config 檔的項目。您必須不複製 <httphandlers>原因 項目是因為 <httphandlers> 項目可以讓您新增其他檔案類型,而不完全覆寫 Machine.config 設定。
  3. <httphandlers> 元素使用 <add> 子來指定您想要封鎖的其他檔案類型的標籤。 設定 動詞命令 屬性等於 「 * 」。當您執行這項操作時您指定的 HTTP 要求的所有型別會被封鎖。定義 path 屬性做為萬用字元符合您想要封鎖的檔案類型。比方說,您可以指定 「 *.mdb 」。最後,將 型別] 屬性設定為 「 System.Web.HttpForbiddenHandler"。遵循程式碼範例示範如何在 Web.config 檔中設定 httpHandlers > 一節: 
    <system.web>
    <httpHandlers>
        <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
        <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
        <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
    </httpHandlers>
</system.web>
  4. 儲存 Web.config 檔案。會自動重新啟動 ASP.NET 應用程式。
回此頁最上方

?考

如需詳細資訊按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
315736? (http://support.microsoft.com/kb/315736/EN-US/ ) 如何: 使用 Windows 安全性保護 ASP.NET 應用程式
315588? (http://support.microsoft.com/kb/315588/EN-US/ ) 如何: 安全的 ASP.NET 應用程式使用用戶端憑證
818014? (http://support.microsoft.com/kb/818014/ ) 如何: 安全的.NET Framework 建置的應用程式
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
回此頁最上方
關鍵字:?
kbmt kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster KB815152 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:815152? (http://support.microsoft.com/kb/815152/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。