ASP.NET 网站 禁止未登录用户查看及下载指定目录下的文件

最新推荐文章于 2024-01-25 00:11:51 发布
最新推荐文章于 2024-01-25 00:11:51 发布
阅读量2.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deepblue1974/article/details/52687453
版权

通过IHttpHandler 保护 upload 的文件只能被登录用户下载和查看

using System.Web;
/// <summary>
/// FileProtectHandler 防止未登陆用户下载文件
/// </summary>
public class FileProtectHandler : IHttpHandler
{
    public bool IsReusable
    {
        get
        {
            return true;
        }
    }
    public void ProcessRequest(HttpContext context)
    {
        if (context.User != null && context.User.Identity.IsAuthenticated)//已经登录则下载文件
        {
            DownloadFile(context);
        }
        else
        {
            context.Response.Redirect("~/Login.aspx");//未登录则转到登录页面
         //   context.Response.Write("False");
        }
    }
    protected void DownloadFile(HttpContext context)
    {
        context.Response.Buffer = true;
        context.Response.Clear();
        context.Response.AddHeader("content-disposition", context.Request.Url.AbsolutePath);
        context.Response.ContentType = "text/plain";
        context.Response.WriteFile(context.Server.MapPath(context.Request.Url.AbsolutePath));
    }
}
   <system.webServer>
    <handlers>
      <add name="FileProtect" path="upload" verb="*" type="FileProtectHandler,App_Code"  />
    </handlers>
  </system.webServer>



deepblue1974
关注
ASP.NET防止文件下载查看
kissjob的专栏
03-29 4996
包括以下几种情况1. 使用 ASP.NET保护文件类型(绝对不允许用户下载/查看)http://support.microsoft.com/kb/815152默认状态下,ASP.NET 被配置以截获并停止在 ASP.NET 应用程序中使用的几种不同的文件类型的请求。这些文件类型是那些不会检索的用户。这些文件类型包括存储的应用程序和.cs 文件存储在应用程序的源代码的配置信息的.co
防止用户直接输入地址访问jsp文件
08-09
网站可以由多个动态页面组成,并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全,程序员应禁止浏览者不通过登录页面而强行进入其他页面进行浏览。
防止用户在没有登录的情况下访问受保护资源
04-15
防止用户在没有登陆的情况下,访问受保护资源,在web.xml文件中添加! <filter> <filter-name>RightFilter</filter-name> <filter-class>org.com.filter.RightFilter</filter-class> </filter> <filter-mapping> <filter-name>RightFilter</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping>
.NET防止地址栏直接下载保护网站上文档、附件的方法
weixin_33843947的博客
01-23 596
.net网站上上传的各类文档、附件,由于保密、版权等原因,不希望被被授权的用户下载,同时登录了的用户可以根据授权进行下载,服务器如果不做特殊处理,只要知道了文档附件的实际地址,无法防止非法下载,网上介绍的改变IIS映射、修改web.config再自定义httphandler判断登录与否的方法操作复杂,不易实现,经对自己网站的研究,找到了一种比较方便实现的方法。总体思...
加固安全防线:解决常见漏洞的实用指南
最新发布
网络安全
01-25 2080
加固安全防线:解决常见漏洞的实用指南
如果用户没有登录,那么禁止下载文件
weixin_33755649的博客
05-11 369
location ~.*\.(html|htm|gif|jpeg|bmp|jpg|ico|js|css|flv|ttf|woff|eot|svg|shtml|png|doc|exe|docx|swf|wmv|zip|ppt|mpg|mp3|asf|pptx|asx|avi|bmp|dat|db|dot|fla|gsp|hlv|mht|mp2|mpa|mp4|mpv|pptm|psd|ram|...
ASP.NET 防止登录用户查看下载指定目录下的文件
zcxbd的博客
03-13 436
ASP.NET 防止登录用户查看下载指定目录下的文件
ASP.NET中实现文件保护下载基础篇
mituan1234567的专栏
06-16 639
http://www.jb51.net/article/26279.htm 许多时候,我们需要在因特网上提供文件下载服务,但是又要防止经授权的下载,这时该怎么办?本文将为读者详细介绍一种使用ASP.NET实现的HTTP处理程序的解决方案。 一、文件保护下载的需求   如果我们需要在站点上出售数字形式的商品,如电子书、数字油画等,那么如何在供授权用户正常下载的同时又阻止非授
asp.net 禁止目录下某一种程序被执行或目录文件下载
diejiu2046的博客
07-27 361
应用场景: 被人上传了一个aspx文件到上传目录,然后下载走了网站的所有东西. 解决办法一是不能上传aspx,二是上传目录不能执行aspx代码. 一的办法有很多这个就不讲了 二的办法: 思路:为什么ascx文件不能执行. 找到web.config,找到代码: <add path="*.ascx" verb="*" validate="true" type="Sy...
ASP.NET 如何有效的防止资源被盗(防盗链下载
weixin_30547797的博客
08-13 451
转载请注明:敏捷学院-技术资源库原文链接:http://dev.mjxy.cn/a-Download-to-prevent-hotlinking.aspx 介绍为了有效的防止通过其他的网站的链接直接下载网站文件或图片,可以使用防止盗链功能。防盗链有很多中方法,例如:只允许登录用户才可以下载,或者只允许特定的经过授权的网站(域名)才可以下载等。 IHttpHandler通过IHttpHan...
如何在asp.net保护文件
insiderc的专栏
12-26 1123
 如何在asp.net保护文件 简介如果我们做网站是用Access数据库作为数据源,则我们最关心的是Access数据库文件的安全问题。如果我们将存有重要信息(如密码、付款信息、个人私有的数据等等)的.mdb文件,放在Web服务器上可访问的目录中,任何一个人若猜到数据库文件名就可以通过浏览器或其他下载工具进行下载,这是非常危险的。 有许多方法对.mdb数据库文件进行保护,甚至
判断用户已经退出和防止用户登录直接访问页面
05-20
开发软件asp.net , 数据库这是没有哈哈,给的死扥简单的列子判断用户已经退出和防止用户登录直接访问页
Asp.net 文件上传类(取得文件后缀名,保存文件,加入文字水印)
10-30
在***中,可以使用FileUpload控件的SaveAs方法将上传的文件保存到服务器的指定目录。在本代码类中,PhotoSave方法封装了文件保存的逻辑,并且还生成了一个随机文件名,以防文件名冲突。 5. 文件上传的安全性 在处理...
ASP.NET配置文件Web.config用法详解
01-20
ASP.NET配置文件Web.config是ASP.NET Web应用程序的核心配置文件,用于存储和管理应用程序的各种设置。它是一个基于XML的文本文件,允许开发者自定义和控制应用的行为。以下是对Web.config文件中一些关键配置节的...
ASP.NET Web.config配置文件详解
10-20
ASP.NET的Web.config配置文件ASP.NET框架中用于存储应用程序级别的配置信息的关键文件。这个文件允许开发者自定义和管理应用程序的多种设置,如身份验证、授权、编译、错误处理和HTTP运行时行为等。下面将详细介绍...
ASP .NET中执行控件(如ImageButton、LinkButton等)命令不刷新页面
10-30
***是微软推出的一个用于构建Web应用程序的.NET框架。在***中,控件例如ImageButton或LinkButton通常用于用户界面中,允许用户与之交互,如点击按钮执行特定的命令。但在某些情况下,执行这些控件的命令可能会导致...
asp.net 身份验证(最简单篇)
10-29
2. **创建登录页面(login.aspx)**:当认证用户试图访问受保护的页面时,ASP.NET会自动重定向至login.aspx。登录页面需要包含输入用户名和密码的字段,以及提交按钮。登录验证成功后,可以通过`Forms...
ASP.Net网站中 设置某文件夹(如:admin)下的文件拒绝匿名访问
hzfu007的专栏
07-28 893
ASP.Net网站中 设置某文件夹(如:admin)下的文件拒绝匿名访问
如何防止登录用户通过文件地址绕过登录界面,直接访问其他页面
CS了个DN
01-24 5123
再编写项目过程中,假如输入其他文件地址,那么就可以绕过登录界面,直接访问其他页面。这是一个安全隐患。我使用了一个session来保存登录用户信息,假如没有用户信息,则返回登录界面首先验证用户名,通过后利用 session.setAttribute("user", user);来保存已登录用户信息再用下面来判断session里面是否为nulluserTable user = (userTable)s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值