[ASP.NET2.0]限制web用户对指定目录下的特定类型文件的访问

最新推荐文章于 2023-12-11 11:21:06 发布
最新推荐文章于 2023-12-11 11:21:06 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: .Net 文章标签: asp.net web authorization path encoding system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jresins/article/details/1004226
版权
本文介绍了如何通过配置IIS和web.config文件,来限制非ASPX文件(如.rar, .zip, .doc, .ppt, .xls等)在指定目录的访问权限。通过将特定文件类型映射到ASP.NET ISAPI,并设置授权规则,可以实现对静态文件的保护。同时,当上层目录存在相同类型但需要公开的文件时,可以通过额外的web.config配置来排除这些文件。" 120391609,9320840,CSP-J 2021初赛官方答案与试题解析,"['编程竞赛', 'CSP', '青少年编程', '算法比赛']
摘要由CSDN通过智能技术生成

默认配置下,通过配置web.config文件,比如下边的形式:

<? xml version="1.0" encoding="utf-8" ?>
< configuration  xmlns ="http://schemas.microsoft.com/.NetConfiguration/v2.0" >
     < system .web >
         < authorization >
             < allow  roles ="Members"   />
             < allow  roles ="Administrators"   />
             < deny  users ="*"   />
         </ authorization >
     </ system.web >
最低0.47元/天 解锁文章
Jresins
关注
专栏目录
ASPX文件上传并限制文件类型实例,ASP.NET源码
12-19
摘要:.NET源码,上传下载,文件上传   ASPX文件上传并限制文件类型ASP.NET源码实例,上传程序将上传文件类型限制为".jpg", ".gif", ".bmp", ".jpeg"四种类型,除此这外的任何类型,都将提示“该文件类型允许上传”。   作者寄语:貌似在codefans没看到限制文件类型的例子,于是简单写了个帮助下新手,支持codefans (文件解压缩密码 www.haobo1888.com)
ASP.NET 2.0(C#)中的REST Web服务
04-01
**ASP.NET 2.0(C#)中的REST Web服务** 在ASP.NET 2.0中,开发REST(Representational State Transfer)风格的Web服务已经成为一种流行的方式,它提供了轻量级、基于HTTP协议的交互模式,使得互联网应用程序能够...
asp.net中各种类型文件解析
cyl专栏
06-01 2018
ASP.NET的页面文件是*.aspx,每个页面对应一个*.resx资源文件和一个*.aspx.cs的代码文件。 *.resx是资源文件。每个页面都有一个资源文件相对应。global.asax是global.asa的.net版global.asax.cs是global.asax的后台文件。*.ascx是一个用户自定义控件。*.ascx.cs是自定义控件的代码文件,C#的是*.asc
Asp.Net .MVC、 WebAPI(.NetFramework)中对指定文件夹或文件访问、进行登录的判断
最新发布
qq_43616980的博客
12-11 471
【代码】Asp.Net 中对指定文件访问、进行登录的判断。
ASP.NET 通过配置hiddenSegment禁止目录下资源通过Url形式访问
08-30 379
根据默认的ASP.NET配置,App_Data下的资源是禁止通过Url形式直接访问的,在实际开发中,可能也会有这样的需求,比如某些是系统资源目录,该目录下的资源也需要像App_Data目录一样禁止访问 下面通过例子说明,首先由一个ASP.NET Web应用程序,App_Data目录下有一个1.txt文件 当通过Url想直接访问该资源时 上图中,蓝色的“View more...
.NET的资源并不限于.resx文件
weixin_30305735的博客
11-14 112
为了构建一个轻量级的资源管理框架以满足简单的本地化(Localization)的需求,我试图直接对现有的Resource编程模型进行扩展。虽然最终没能满足我们的需求,但是这两天也算对.NET如何进行资源的存取进行了深入的学习。在本篇文章中,我会通过自定义ResourceManager让资源的存储形式不仅仅局限于.ResX文件,你可以根据需要实现任意的存储方式,比如结构化的XML、数据库表...
ASP.NET 2.0动态网站开发基础教程(C#) 第09章 ASP.NET Web服务 传送数据(共9页).ppt
10-07
ASP.NET 2.0动态网站开发基础教程中的第09章着重讲解了ASP.NET Web服务以及如何在Web服务中传送数据。Web服务是一种基于互联网的、使用XML消息交换的、可独立于操作系统和编程语言的组件。它们通过标准的XML格式进行...
ASP.NET2.0中保护机密数据
02-22
幸运的是,这个问题不但最终得到了解决,而且还融入到ASP.NET2.0强大的最新API组合中,从而使您得以通过编程方式管理ASP.NET配置文件。不过,在深入探究ASP.NET2.0之前,让我们先研究一下这个问题,了解一下ASP.NET1...
asp.net 2.0动态网站开发教程
06-27
ASP.NET 2.0是微软公司推出的一种用于构建Web应用程序的框架,它是.NET Framework的一部分,为开发者提供了丰富的功能和工具,使得创建动态、交互式的Web站点变得更加容易。本教程将深入探讨ASP.NET 2.0的核心特性,...
ASP.NET Core 2.0 WebApi全局配置及日志实例
10-18
ASP.NET Core 2.0 是一个现代化的开源框架,用于构建高性能、跨平台的应用程序,包括WebAPI。在这个版本中,开发人员体验了许多改进和变化,尤其是在全局配置和日志记录方面。 一、全局配置 在传统的ASP.NET中,...
IIS禁止xml文件访问
weixin_34253126的博客
09-03 746
今天在出现数据库账号信息泄露的时候,突然想到xml文件里面放着很多信息,而且网页能够直接访问到,这就很有问题了 开始的时候,也在IIS网站那里看到请求筛选这个设置,开始还以为不能加呢,还是同事说的。 这中间还出现了一些问题,加后,没有用,就给重启了一下网站。后来不知道为什么(这是远程的),我本地的浏览器竟然不能浏览了,开始还以为是因为xml无法访问导致的,删除后,也不可以,才发现是DN...
.net Api项目初步搭建并移除XML格式
weixin_30861459的博客
08-13 122
个人理解:API接口模式与普通MVC模式的区别在于:API中Controller中是返回数据,而MVC中Controller返回的是视图。 1.使用Vs初步搭建web api项目 搭建一个新项目,我使用的vs2013版本,使用mvc4 web应用程序。 2.完成搭建 这里选择Web API模块,然后确定便成功搭建。 3...
ASP.NET实现匿名访问控制
乐观进取 奋斗不止
09-24 5485
ASP.NET实现匿名访问控制通过学习我掌握了两种控制方法,实现了对于网站的匿名访问控制,一个是通过IIS实现,另一个是通过ASP.NET实现。个人感觉两种基本上可以实现的功能没有什么差别,不过通过ASP.NET实现的更易于管理和维护。对于通过IIS的实现都比较清楚,可以对文件夹或单个文件(页面)设置访问权限,IIS提供了“目录安全性”和“文件安全性”的设置方法。并可以通过直接设置不同访问
web项目中禁止用户访问一些目录目录中的文件
雪的期许
05-03 4669
web项目中的web.xml文件中进行配置,或者增加过滤器: 1.可以在web.xml文件中增加: <security-constraint> <web-resource-collection> <web-resource-name>Forbidden</web-resource-name>...
iis设置允许或禁止访问文件类型,以及能够解析的文件类型
Df's blog
07-01 8673
设置iis能够解析的文件类型,比如“.woff2”文件iis——网站——MIME类型——添加——名“.woff2”,类型“font/x-woff”——确定设置iis设置允许或禁止访问文件类型,比如允许访问“.woff2”文件iis——网站——请求筛选——允许文件扩展名——名“woff2”——确定
如何解决Asp.Net中不能上传压缩文件的问题
weixin_30387799的博客
06-21 108
在使用Asp.Net自带的服务器端控件Fileupload上传文件时,可能会出现不能上传压缩文件的问题,此时可以通过下面的方法解决: 在<system.web>中添加: <httpRuntime maxRequestLength="2048000"executionTimeout="60"/> ...
ASP.NET2.0自定义Web控件开发指南
"利用ASP.NET2.0创建自定义Web控件" 在ASP.NET 2.0中,开发人员可以通过利用自定义服务器控件的功能来增强Web应用程序的灵活性和可扩展性。这一版本引入了许多改进,使得创建高效且适应性强的控件变得更加容易。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值