ΔΙΑΔΙΚΑΣΙΕΣ: Χρήση ASP.NET για την προστασία των τύπων αρχείων

Σύνοψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο για να προσθέσετε τύπους πρόσθετων αρχείων σε μια εφαρμογή του ASP.NET για προστασία ορισμένων τύπων αρχείων. Από προεπιλογή, το ASP.NET έχει ρυθμιστεί να αντιληφθούν και να διακόψετε τις αιτήσεις για διάφορους τύπους αρχείων που χρησιμοποιούνται σε εφαρμογές ASP.NET. Αυτοί οι τύποι αρχείων είναι αυτά στα οποία δεν πρέπει να ανακτηθεί από τους χρήστες. Αυτοί οι τύποι αρχείων περιλαμβάνουν αρχεία .config που αποθηκεύουν πληροφορίες ρύθμισης παραμέτρων για την εφαρμογή και .cs αρχεία που αποθηκεύουν τον πηγαίο κώδικα της εφαρμογής. ASP.NET εξασφαλίζει το απόρρητο αυτών των αρχείων, συσχετίζοντας και τους δύο τύπους αρχείων με System.Web.HttpForbiddenHandler. System.Web.HttpForbiddenHandler επιστρέφει ένα σφάλμα στο χρήστη που ζητά το αρχείο. Αυτή η μέθοδος προστασίας των αρχείων μπορεί να χρησιμοποιηθεί για οποιονδήποτε τύπο αρχείου. Αυτή η μέθοδος είναι χρήσιμη για την προστασία αρχείων που υπάρχουν στο φάκελο της εφαρμογής Web και πρέπει να ανακτηθεί ποτέ από τους χρήστες.

Επιστροφή στην κορυφή

Επεξεργαστείτε τις αντιστοιχίσεις δέσμης ενεργειών στη Διαχείριση υπηρεσιών Internet

Υπηρεσίες Microsoft Internet Information Services (IIS) 5.0 καθορίζει τον τρόπο χειρισμού των αιτήσεων ανάλογα με την αντιστοίχιση δέσμης ενεργειών για την επέκταση του ονόματος αρχείου της αίτησης. Αυτές οι αντιστοιχίσεις δέσμης ενεργειών ρυθμίζονται χρησιμοποιώντας τη Διαχείριση υπηρεσιών του Internet. Για το ASP.NET μπλοκ τύπους αρχείων, πρέπει πρώτα να ρυθμίσετε τις υπηρεσίες IIS 5.0 για να προωθήσετε αυτές τις αιτήσεις σε ASP.NET. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Στη γραμμή εργασιών, κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή
    Ρυθμίσεις, και στη συνέχεια κάντε κλικ στην επιλογή Πίνακας ελέγχου.
  2. Κάντε διπλό κλικ για να ανοίξετε το φάκελο Εργαλεία διαχείρισης και, στη συνέχεια, κάντε διπλό κλικ για να εκτελέσετε Τη Διαχείριση υπηρεσιών του Internet.
  3. Κάντε δεξιό κλικ στον εικονικό διακομιστή ή τον εικονικό φάκελο ο οποίος περιέχει την εφαρμογή ASP.NET και, στη συνέχεια, κάντε κλικ στο κουμπί
    Ιδιότητες.
  4. Επιλέξτε τον κεντρικό κατάλογο ή το
    " Κατάλογος ". Εάν μια εφαρμογή δεν έχει δημιουργηθεί για το εικονικό φάκελο, κάντε κλικ στην επιλογή Δημιουργία , στην περιοχή Ρυθμίσεις εφαρμογής.
  5. Στην περιοχή Ρυθμίσεις εφαρμογής, κάντε κλικ στο κουμπί
    Ρύθμιση παραμέτρων.
  6. Για να προσδιορίσετε τη θέση του αρχείου Aspnet_isapi.dll που χειρίζεται τις αιτήσεις ASP.NET, επιλέξτε την αντιστοίχιση εφαρμογής .aspx και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.
  7. Εμφανίζεται το παράθυρο διαλόγου Προσθήκη/Επεξεργασία εφαρμογής επέκταση αντιστοίχισης. Επιλέξτε το κείμενο στο πεδίο εκτελέσιμο αρχείο και, στη συνέχεια, πιέστε το συνδυασμό πλήκτρων CTRL + C για να αντιγράψετε το κείμενο στο Πρόχειρο.
  8. Κάντε κλικ στο κουμπί " Άκυρο " για να επιστρέψετε το
    Παράθυρο διαλόγου Ρύθμισης παραμέτρων της εφαρμογής .
  9. Τώρα, προσθέστε τις αντιστοιχίσεις εφαρμογής για κάθε επέκταση που θέλετε για το ASP.NET για να αποκλείσετε. Για να γίνει αυτό, κάντε κλικ στο κουμπί " Προσθήκη". Κατόπιν, στην περιοχή του
    Εκτελέσιμο αρχείο πεδίο, πιέστε το συνδυασμό πλήκτρων CTRL + V για να επικολλήσετε τη διαδρομή του αρχείου Aspnet_isapi.dll.
  10. Στην ενότητα " δηλώσεις ", επιλέξτε το
    Επιλογή Όλα τα ρήματα . Βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο ελέγχου Μηχανισμός δέσμης ενεργειών και ότι δεν είναι επιλεγμένο το πλαίσιο ελέγχου Ελέγξτε εάν το αρχείο υπάρχει .
  11. Κάντε κλικ στο κουμπί OK.
  12. Επαναλάβετε αυτήν τη διαδικασία για κάθε επέκταση ονόματος αρχείου που θέλετε να έχετε επεξεργαστεί από το ASP.NET.
Επιστροφή στην κορυφή

Ρύθμιση παραμέτρων ενός τύπου αρχείου που θέλετε αποκλεισμένων

Για να αποκλείσετε άλλοι τύποι αρχείων για μια εφαρμογή ASP.NET, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε το αρχείο Web.config το σε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο (Notepad). Το αρχείο Web.config βρίσκεται στον ριζικό κατάλογο της εφαρμογής σας Web.
  2. Στο το αρχείο Web.config αρχείο, προσθέστε το στοιχείο ρύθμισης παραμέτρων < httpHandlers > του στοιχείου < system.web > .

    Σημείωση Δεν πρέπει να αντιγράψετε το στοιχείο < httpHandlers > από το αρχείο Machine.config. Ο λόγος που δεν πρέπει να αντιγράψετε το στοιχείο < httpHandlers > είναι επειδή το στοιχείο < httpHandlers > σας επιτρέπει να προσθέσετε τύπους πρόσθετων αρχείων χωρίς εντελώς υπερισχύει των ρυθμίσεων Machine.config.
  3. Στο στοιχείο < httpHandlers > , χρησιμοποιήστε την < Προσθήκη > ετικέτες sub για να καθορίσετε τους τύπους πρόσθετων αρχείων που θέλετε να αποκλειστούν. Ορίστε το χαρακτηριστικό ρήμα ίσο με "*". Όταν το κάνετε αυτό, μπορείτε να καθορίσετε ότι όλοι οι τύποι των αιτήσεων HTTP είναι αποκλεισμένες. Μπορείτε να ορίσετε το χαρακτηριστικό διαδρομής ως χαρακτήρα μπαλαντέρ που συμφωνεί με τους τύπους αρχείων που θέλετε να αποκλείσετε. Για παράδειγμα, μπορείτε να καθορίσετε "*.mdb". Τέλος, μπορείτε να ορίσετε το χαρακτηριστικό type για να "System.Web.HttpForbiddenHandler". Το δείγμα κώδικα που ακολουθεί δείχνει πώς μπορείτε να ρυθμίσετε τις παραμέτρους της ενότητας "httpHandlers" στο αρχείο Web.config:
    <system.web>    <httpHandlers>
    <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
    <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
    <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
    </httpHandlers>
    </system.web>

  4. Αποθηκεύστε το αρχείο Web.config. Η εφαρμογή ASP.NET επανεκκινείται αυτόματα.
Επιστροφή στην κορυφή

Αναφορές

Για πρόσθετες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
315736 ΔΙΑΔΙΚΑΣΙΕΣ: Ασφάλιση μιας εφαρμογής του ASP.NET χρησιμοποιώντας την ασφάλεια των Windows
315588 ΔΙΑΔΙΚΑΣΙΕΣ: Secure μιας εφαρμογής ASP.NET χρησιμοποιώντας πιστοποιητικά πελάτη
818014 ΔΙΑΔΙΚΑΣΙΕΣ: ασφαλείς εφαρμογές που είναι ενσωματωμένες στο .NET Framework
Επιστροφή στην κορυφή
Ιδιότητες

Αναγνωριστικό άρθρου: 815152 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια