أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

HOW TO: استخدام ASP.NET حماية أنواع الملفات

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية815152
الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية إضافة أنواع ملفات إضافية إلى أحد تطبيقات ASP.NET لحماية أنواع ملفات معينة. افتراضياً، يتم تكوين ASP.NET أن يوقف و لإيقاف طلبات العديد من أنواع الملفات المختلفة المستخدمة في تطبيقات ASP.NET. أنواع الملفات هذه هي تلك التي لا يجب استعادتها من قبل المستخدمين. تضمين أنواع الملفات هذه الملفات .config التي تقوم بتخزين معلومات تكوين التطبيق وملفات .cs تخزين التعليمات البرمجية المصدر من التطبيق. يضمن ASP.NET الخصوصية هذه الملفات عن طريق إقران كل من نوعي System.Web.HttpForbiddenHandler. إرجاع System.Web.HttpForbiddenHandler خطأ إلى المستخدم الذي يطلب الملف. يمكن استخدام هذا الأسلوب لحماية الملفات لأي نوع الملف. هذا الأسلوب مفيداً على حماية الملفات موجودة في مجلد ويب يمكن استرداد التطبيق يجب أن يسبق بواسطة المستخدمين.

back to the top

تحرير تعيينات البرامج النصية في إدارة خدمات إنترنت

Microsoft خدمات معلومات إنترنت (IIS) 5.0 تحديد كيفية معالجة طلبات استناداً إلى تعيين البرنامج النصي لملحق اسم ملف الطلب. يتم ضبط هذه تعيينات البرامج النصية باستخدام "خدمات إنترنت" إدارة. لـ ASP.NET إلى أنواع الملفات كتلة يجب عليك أولاً تكوين IIS 5.0 لإرسال هذه الطلبات إلى ASP.NET. للقيام بذلك، اتبع الخطوات التالية:
  1. على شريط المهام انقر فوق ابدأ وأشر إلى إعدادات ثم ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً لفتح المجلد أدوات إدارية ثم انقر نقراً مزدوجاً فوق لتشغيل إدارة خدمات إنترنت.
  3. انقر بزر الماوس الأيمن فوق الملقم الظاهري أو المجلد الظاهري التي تحتوي على تطبيق ASP.NET ثم انقر فوق خصائص.
  4. حدد الدليل الأساسي أو علامة التبويب الدليل. إذا لم يتم إنشاء تطبيق "المجلد الظاهري" ، انقر فوق إنشاء ضمن إعدادات التطبيق.
  5. ضمن إعدادات التطبيق ، انقر فوق تكوين.
  6. لتحديد موقع ملف Aspnet_isapi.dll الذي معالجة طلبات ASP.NET حدد تعيين التطبيق .aspx ثم انقر فوق تحرير.
  7. تعيين ملحق التطبيق إضافة/تحرير يظهر مربع الحوار. حدد النص في الحقل قابل للتنفيذ ثم اضغط CTRL + C لنسخ النص إلى الحافظة.
  8. انقر فوق "إلغاء الأمر" للعودة إلى مربع الحوار تكوين التطبيق.
  9. قم الآن إضافة تعيينات التطبيق كل ملحق تريد ASP.NET لحظر. للقيام بذلك، انقر فوق إضافة. ثم، اضغط CTRL + V للصق مسار ملف Aspnet_isapi.dll في الحقل قابل للتنفيذ.
  10. في المقطع أفعال حدد الخيار كافة أفعال. تحقق من تحديد خانة الاختيار مشغّل البرامج النصية تحديد خانة الاختيار التحقق من حالة ملف موجود.
  11. انقر فوق موافق.
  12. كرر هذا الإجراء كل ملحق اسم الملف الذي تريد أن يكون لديك معالجتها بواسطة ASP.NET.
back to the top

تكوين نوع ملف التي التي تريدها المحظورة

حظر أنواع ملفات إضافية من أجل تطبيق ASP.NET ، اتبع الخطوات التالية:
  1. فتح ملف Web.config في محرر نص مثل المفكرة. يوجد ملف Web.config في الدليل الجذر من موقعك على الويب التطبيق.
  2. في ملف Web.config إضافة <httphandlers> عنصر التكوين تحت <system.web> العنصر.

    ملاحظة لا يجب نسخ في <httphandlers> العنصر من الملف Machine.config. السبب لا يجب نسخ في <httphandlers> العنصر لأنه <httphandlers> يسمح العنصر إضافة أنواع ملفات إضافية بدون بالكامل تجاوز إعدادات Machine.config.
  3. في <httphandlers> عنصر الاستخدام <add> Sub العلامات لتحديد أنواع الملفات الإضافية التي تريد حظرها. تعيين سمة الفعل يساوي “ * ”. عند القيام بذلك، يمكنك تحديد أن كافة أنواع طلبات HTTP التي يتم حظرها. تعريف سمة المسار كحرف بدل يتطابق مع أنواع الملفات التي تريد حظرها. على سبيل المثال، قد تحدد “ *.mdb ”. وأخيراً، قم بتعيين سمة نوع إلى “ System.Web.HttpForbiddenHandler". يُظهر نموذج التعليمات البرمجية التالي كيفية تكوين المقطع "httpHandlers" في ملف Web.config:
    <system.web>    <httpHandlers>        <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />        <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />        <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />    </httpHandlers></system.web>
  4. حفظ ملف Web.config. إعادة تشغيل تطبيق ASP.NET تلقائيًا.
back to the top
مراجع
للحصول على معلومات إضافية، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
315736HOW TO: الآمنة تطبيق ASP.NET عن طريق استخدام أمان Windows
315588HOW: تطبيق ASP.NET استخدام الشهادات جانب العميل الآمنة
818014HOW: التطبيقات التي إنشاء على برنامج .NET Framework الآمنة
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 815152 - آخر مراجعة: 08/18/2003 15:02:19 - المراجعة: 1.7

Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1

  • kbmt kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster KB815152 KbMtar
تعليقات
tml>"> © 2016 Microsoft