防止IIS文件被下载方法

最新推荐文章于 2013-06-09 17:09:00 发布
最新推荐文章于 2013-06-09 17:09:00 发布
阅读量5.2k 收藏 3
点赞数
分类专栏: 文件上传下载 文章标签: iis class getter asp.net system string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/21aspnet/article/details/1534349
版权

如何才能防止encry目录下的所有文件被非法下载呢?我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限,把IIS应用程序映射用于所有文件,并将控制权交给我们自己实现的IHttpHandler。

首先添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”,将文件改为你自己.netFramework ASPnet_isapi.dll的路径。

然后修改web.config,在system.web下添加httpHandlers项,

 

      
      <system.web> 
... 
<httpHandlers> 
<add verb="*" path="encry/*.*" type="CustomHttpHandler.Class1,CustomHttpHandler"></add> 
</httpHandlers> 
... 
</system.web>

下面来实现IHttpHandler

 

      
      //------------------------file:Class1.cs--------- 
using System; 
using System.Web; 
namespace CustomHttpHandler 
{ 
/// <summary> 
/// Class1 的摘要说明。 
/// </summary> 
public class Class1 : System.Web.IHttpHandler 
{ 
public Class1() 
{ 
// 
// TOD 在此处添加构造函数逻辑 
// 
} 
#region IHttpHandler 成员 

public void ProcessRequest(HttpContext context) 
{ 
// TOD 添加 Class1.ProcessRequest 实现 
// string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"]; 
/*插入您自己的代码,读文件内容并填充Response,该例仅简单返回一条错误信息*/ 
context.Response.Write("您无法访问该页"); 
} 

public bool IsReusable 
{ 
get 
{ 
// TOD 添加 Class1.IsReusable getter 实现 
return false; 
} 
} 

#endregion 
} 
}
 
深度Java
关注
专栏目录
IIS防止文件下载完全手册(非更改文件名法)(带例程)
胡思妙想
11-08 2043
学以致用之IHttpHandler问题:防止encry目录下的所有文件被非法下载解决方案:1,概述:应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限IIS应用程序映射用于简单的将所有文件,并将控制权交给我们自己实现的IHttpHandler2,实现:    2.1添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”将红圈中
IIS火墙(Safe3IISFireWall)V2.0迅雷、p2p等免费官方最新版
07-26
Safe3 IIS FireWall是一款完全免费的IIS护软件,内置如下功能,主要防止黑客攻击和多线程下载占用带宽。官方最新的版本就是2.0的。你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没钱购买网上的此类软件?那么请使用Safe3 IIS FireWall吧! 软件功能: 防止SQL注入式攻击; 防止溢出代码攻击; 防止特殊字符构成的URL利用; 防止X
[转]IIS网站盗链下载的解决方案
wolf的技术博客
12-06 1783
  什么是盗链  “盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。  为什么会产生盗链  一般浏览有一个重要的现象就是一个完整的页面并不是一次全部传
小技巧—设置IIS禁止网站放下载电影文件
weixin_34199335的博客
06-05 827
有台托管的服务器,共享100M电信机房光纤,近来发现网速度爆慢,登陆上去检查发现很CPU占用正常,都在20%以内,检查想了想,莫非有人放了大量软件或电影、MP3提供下载? w+y0cip\d   动动手,改了一下IIS设置,禁止用户连接:rar、exe、mp3、wmv就可以禁上了吧。#@d h0` }o:_u 设置方法: p9{$X#H#U&amp;W U     打开IIS服务管理器,选择...
IIS防止mdb数据库被下载的实现方法
09-30
总结以上内容,防止IIS环境下mdb数据库被下载的实现方法主要有两种:一种是通过编程改变数据库存放位置并修改数据库连接字符串;另一种是在服务器端进行配置,添加一个特殊的映射来拦截对mdb文件的直接访问请求。这...
IIS7支持播放、下载rmvb文件方法
09-04
标题中的“让IIS7支持播放、下载rmvb文件方法”指的是如何使Windows Server 2008 R2或Windows 7系统上的IIS7(Internet Information Services 7)能够处理并提供rmvb文件的流媒体播放和下载服务。描述中提到的关键...
IIS6中新增可下载文件类型的方法
09-30
### 在IIS6中新增可下载文件类型的方法 #### 一、引言 Microsoft Internet Information Services (IIS) 是一种广泛使用的Web服务器解决方案,适用于基于Windows的环境。IIS6作为Windows Server 2003操作系统的一个...
IIS站点所有文件直接下载 强制下载
09-30
标题中的"IIS站点所有文件直接下载 强制下载"指的是在Internet Information Services (IIS) 网站服务器上配置的一项功能,使得访问站点内的任何文件(如asp、php、txt等)都会自动触发浏览器的下载行为,而不是直接...
IIS6.0禁止用户下载指定类型文件
kmblack1的专栏
04-11 6400
http://www.mzwu.com/article.asp?id=2321 天碰到一个需求:服务器win2003+IIS6.0,上边有一个资源文件夹,里边存放资源文件和预览图,之前这个文件夹是不对外开放的,现在要求能让用户访问到预览图,但不能让用户下载资源文件。这就要求能在IIS上限制下载指定类型的文件方法比较简单,在IIS的应用程序扩展名映射中为资源扩展名指定一个错误的可执行文件即可。 ①.打开记事本,直接将空内容保存为C:/WINDOWS/system32/NoDownload.dll;
IIS里成功加载本插件后可以有效的防止自己站点里的图片文件被其他站点盗链
03-03
IIS里成功加载本插件后可以有效的防止自己站点里的图片文件被其他站点盗链,并可自定义当图片被盗链时显示的图片,非常适用于图片资源类站点,可有效的保护自己站点的图片资源
Safe3 IIS FireWall(一款完全免费的IIS护软件)
05-13
Safe3 IIS FireWall(一款完全免费的IIS护软件) 介绍:你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没钱购买网上的此类软件?那么请使用Safe3 IIS FireWall吧!Safe3 IIS FireWall是一款完全免费的IIS护软件,内置如下功能,主要防止黑客攻击和多线程下载占用带宽。 软件功能:防止SQL注入式攻击; 防止溢出代码攻击; 防止特殊字符构成的URL利用; 防止XSS跨站提交; 防止网站文件盗链; 防止构造危险的Cookie; 防止迅雷等p2p多线程下载(限制只能用IE下载)url重写(有利于SEO) 安装:1 将Safe3IF.dll, Safe3IF.ini复制到c:\windows\system32\inetsrv(你也可以复制到其它适当的文件夹下面,注意若不能加载通常是权限问题,给这两个文件everyone完全控制权限就可以了)。2 打开IIS管理器,选择“默认网站”,右击“属性”,选择“ISAPI筛选器”,点击“添加”,输入筛选器名称:Safe3IF,可执行文件选择上面复制到c:\windows\system32\inetsrv下面的Safe3IF.dll文件,点“确定”。3重启IISADMIN service服务。(在计算机管理----windows服务里面,或使用命令net stop w3svc ,net start w3svc)4 完成。 日志:Safe3 IIS FireWall能够将INI配置文件加载,黑客攻击记录都会保存到指定的日志文件里。因为它具有很大的性能开销,因此建议将它日志的记录等级设为0,只有需要查看攻击的时候,可以设置为110。#非法日志记录位置Safe3Log C:\Inetpub\Safe3 (会生成 例如:Safe3.1078.log,注意不能生成日志是对该目录没有写权限)#记录非法攻击Safe3LogLevel 110迅雷下载:阻止所有多线程下载软件,如果文件下载,你可以看下详细下载地址,这是迅雷从其它地方下载的。(对人解释真麻烦!还是简单说下吧!)
网站盗链(IIS7.0与IIS7.5配置盗链)
02-06
网站盗链: IIS7.5配置盗链 IIS7.0配置盗链
IIS网站如何防止盗链和下载
加菲猫的csdn乐园
05-17 2988
“盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。   为什么会产生盗链   一般浏览有一个重要的现象就是一个完整的页
[转]IIS时常不让下载exe文件
weixin_30685029的博客
09-11 80
问题: 2003系统 IIS6建站 有EXE文件下载 但老是不让下载。当我把站删除再建后可以下载,但过一会又不让下载了。另,MIME里有EXE这项!请问这是为什么?应如何处理? 答案: win2003服务器允许下载.exe文件方法1.设置MIME,让IIS支持更多文件类型,如果MIME类型中已经有.exe,这一步可以跳过。打开IIS,选中服务器,点右键,属性里有MIME类型添加...
通过IIS Request Filter禁止FTP用户下载文件
weixin_30539625的博客
06-09 337
问题 在IIS7+中可以安装请求过滤(Request Filtering)功能模块,通过这个模块可以通过各种角度(文件扩展名,URL,Http Verb,Http header,Query string)来对请求进行过滤。Request Filtering不仅可以过滤http服务请求,FTP服务也同样适用。比如有些情况下, 我们需要允许客户上传文件, 与此同时又要禁止用户下载文件. 在IIS7/...
Win2003的IIS默认不允许文件下载的!
weixin_30596735的博客
01-27 82
Win2003的IIS默认不允许文件下载的! 只能执行已经注册的htm啊,ASP啊!等等网页文件!(其他exe,rar等等文件根本无法通过2003的IIS下载!)无法下载exe文件的,需要在mime类型里面注册.exe文件这样才能通过IE下载!再检查:lockdown的一个组件urlscan可能存在配置问题,检查c:\winnt\system32\inetsrv\urlscan\url...
解决IIS不能下载EXE,DLL文件
成长记录笔记
04-18 2569
      前几天重装了单位的服务器,装的是Windows2003+iis6.0 ,重装过后首先是连接数据库不成功,即时把ASPNET用户的附对Oracle文件夹的完全控制权限 还是不成功,结果后来发现是子文件夹的权限没有继承父文件夹权限,全部都付给权限后解决。      紧接着程序自动升级需要从站点下载升级程序,结果自动升级失败,查找原因后发现IIS站点不允许下载EXE和DLL文件,急坏了,
范ACCESS数据库下载与抵御分布式攻击:策略与方法
然而,这种方法并不足够,因为即使文件名改变,IIS不会因为缺失特定标签(如asp、html)而对其进行特殊处理,实际上下载的数据库与原始文件内容相同。 为了真正防止下载,我们需要在数据库中巧妙地嵌入ASP代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值