Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Làm thế nào để: Sử dụng ASP.NET để bảo vệ các loại tập tin

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:815152
TÓM TẮT
Bài từng bước này mô tả cách thêm bổ sung loại tệp để một ASP.NET ứng dụng để bảo vệ các loại tập tin nhất định. Theo mặc định, ASP.NET được cấu hình để đánh chặn và ngừng yêu cầu cho một số khác nhau loại tệp được sử dụng trong ASP.Các ứng dụng NET. Các loại tập tin là những mà không phải được lấy bởi người dùng. Bao gồm các loại tập tin tập tin .config lưu trữ thông tin cấu hình cho ứng dụng và .cs tập tin đó lưu trữ mã nguồn của ứng dụng. ASP.NET, đảm bảo sự riêng tư này tác phẩm của liên kết mà cả hai loại tập tin với System.Web.HttpForbiddenHandler. System.web.HttpForbiddenHandler trả lại một lỗi để sử dụng yêu cầu các tập tin. Phương pháp này của việc bảo vệ các tập tin có thể được sử dụng cho bất kỳ loại tệp. Điều này phương pháp rất hữu ích để bảo vệ các tập tin tồn tại trong thư mục Web ứng dụng và phải không bao giờ được lấy bởi người dùng.

Quay lại đầu trang

Chỉnh sửa các tập lệnh ánh xạ trong bộ quản lý dịch vụ Internet

Microsoft Internet Information Services (IIS) 5.0 sẽ xác định như thế nào để xử lý yêu cầu dựa trên kịch bản đồ cho phần mở rộng tên tập tin của theo yêu cầu. Những ánh xạ kịch bản được điều chỉnh bằng cách sử dụng dịch vụ Internet Người quản lý. Cho ASP.NET để chặn các loại tập tin, trước tiên bạn phải cấu hình IIS 5,0 đến chuyển tiếp những yêu cầu cho ASP.NET. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Vào bấm vào thanh tác vụ bắt đầu, điểm đếnThiết đặt, sau đó bấm Kiểm soát Bảng điều khiển.
  2. Nhấp đúp để mở các Quản trị Công cụ thư mục và sau đó nhấp đúp để chạy Dịch vụ Internet Quản lý.
  3. Nhấp chuột phải vào máy chủ ảo hoặc thư mục ảo mà chứa ASP của bạn.NET ứng dụng và sau đó nhấp vàoThuộc tính.
  4. Chọn các Thư mục chính hoặc cácThư mục tab. Nếu một ứng dụng đã không được tạo cho các thư mục ảo, nhấp vào Tạo dưới Ứng dụng Thiết đặt.
  5. Dưới Thiết đặt ứng dụng, bấmCấu hình.
  6. Để xác định vị trí Aspnet_isapi.dll tập tin đó xử lý ASP.Yêu cầu NET, chọn các .aspx ứng dụng lập bản đồ sau đó bấm Chỉnh sửa.
  7. Các Thêm/chỉnh sửa Tiện ích mở rộng ứng dụng bản đồhộp thoại sẽ xuất hiện. Chọn văn bản trong các Trình thực hiện lĩnh vực và sau đó nhấn CTRL + C để sao chép văn bản vào Clipboard của bạn.
  8. Nhấp vào Hủy bỏ để trở về cácCấu hình ứng dụng hộp thoại.
  9. Bây giờ, thêm ứng dụng ánh xạ cho mỗi phần mở rộng mà bạn muốn ASP.LƯỚI khối. Để làm điều này, bấm Thêm. Sau đó, trong cácTrình thực hiện trường, nhấn CTRL + V để dán đường dẫn của bạn Aspnet_isapi.dll tập tin.
  10. Trong các Động từ phần, chọn cácTất cả các động từ tùy chọn. Xác minh rằng các Kịch bản Động cơ chọn hộp kiểm và rằng các Kiểm tra nếu tập tin Tồn tại kiểm tra hộp không được chọn.
  11. Nhấp vào Ok.
  12. Lặp lại thủ tục này cho mọi tập tin tên phần mở rộng mà bạn muốn có xử lý bởi ASP.NET.
Quay lại đầu trang

Cấu hình các loại tệp mà bạn muốn chặn

Để chặn các loại tập tin bổ sung cho một ASP.NET ứng dụng, hãy làm theo các bước sau:
  1. Mở tập tin Web.config trong trình soạn thảo văn bản như Notepad. Web.config tập tin nằm trong thư mục gốc của trang Web của bạn ứng dụng.
  2. Trong tập tin Web.config thêm các <httphandlers></httphandlers> cấu hình phần tử dưới các <system.web></system.web> nguyên tố.

    Chú ý Bạn phải không sao chép các <httphandlers></httphandlers> nguyên tố từ tập tin Machine.config. Lý do bạn phải không sao chép các <httphandlers></httphandlers> Nhóm nguyên tố là bởi vì các <httphandlers></httphandlers> yếu tố cho phép bạn thêm các loại tập tin bổ sung mà không cần hoàn toàn ghi đè thiết đặt Machine.config.
  3. Trong các <httphandlers></httphandlers> nguyên tố, sử dụng <add></add> tiểu thẻ để xác định loại tập tin bổ sung mà bạn muốn chặn. Đặt các động từ thuộc tính bằng "*". Khi bạn làm điều này, bạn chỉ định rằng tất cả loại yêu cầu HTTP bị chặn. Xác định các đường dẫn thuộc tính như là một nhân vật ký tự đại diện phù hợp với loại tệp bạn muốn chặn. Ví dụ, bạn có thể chỉ định "*.mdb". Cuối cùng, đặt các loại thuộc tính cho "System.Web.HttpForbiddenHandler". Mẫu mã mà sau cho thấy làm thế nào để cấu hình các "httpHandlers" phần trong Web.config file:
    <system.web>    <httpHandlers>        <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />        <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />        <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />    </httpHandlers></system.web>
  4. Lưu tệp Web.config. ASP.NET application tự động khởi động lại.
Quay lại các đầu trang
THAM KHẢO
Để biết thêm chi tiết, bấm vào bài viết sau đây các con số để xem các bài viết trong cơ sở kiến thức Microsoft:
315736Làm thế nào để: An toàn diện ASP.NET Application bằng cách sử dụng Windows bảo mật
315588 Làm thế nào để: An toàn diện ASP.NET ứng dụng bằng cách sử dụng giấy chứng nhận phía khách hàng
818014 Làm thế nào để: An toàn của các ứng dụng được xây dựng trên các.NET Framework
Quay lại các đầu trang

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 815152 - Xem lại Lần cuối: 08/28/2011 08:44:00 - Bản sửa đổi: 2.0

  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster kbmt KB815152 KbMtvi
Phản hồi