防止IIS文件被下载方法

最新推荐文章于 2023-03-13 13:14:08 发布
最新推荐文章于 2023-03-13 13:14:08 发布
阅读量445 收藏
点赞数
原文链接:http://www.cnblogs.com/leonardleonard/archive/2007/03/20/1928357.html
版权

如何才能防止encry目录下的所有文件被非法下载呢?我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限,把IIS应用程序映射用于所有文件,并将控制权交给我们自己实现的IHttpHandler。

首先添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”,将文件改为你自己.netFramework ASPnet_isapi.dll的路径。

然后修改web.config,在system.web下添加httpHandlers项,

 

<system.web> 
... 
<httpHandlers> 
<add verb="*" path="encry/*.*" type="CustomHttpHandler.Class1,CustomHttpHandler"></add> 
</httpHandlers> 
... 
</system.web>

下面来实现IHttpHandler

 

//------------------------file:Class1.cs--------- 
using System; 
using System.Web; 
namespace CustomHttpHandler 
{ 
/// <summary> 
/// Class1 的摘要说明。 
/// </summary> 
public class Class1 : System.Web.IHttpHandler 
{ 
public Class1() 
{ 
// 
// TOD 在此处添加构造函数逻辑 
// 
} 
#region IHttpHandler 成员 

public void ProcessRequest(HttpContext context) 
{ 
// TOD 添加 Class1.ProcessRequest 实现 
// string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"]; 
/*插入您自己的代码,读文件内容并填充Response,该例仅简单返回一条错误信息*/ 
context.Response.Write("您无法访问该页"); 
} 

public bool IsReusable 
{ 
get 
{ 
// TOD 添加 Class1.IsReusable getter 实现 
return false; 
} 
} 

#endregion 
} 
}
 

转载于:https://www.cnblogs.com/leonardleonard/archive/2007/03/20/1928357.html

aome1470
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS防止文件下载完全手册(非更改文件名法)(带例程)
胡思妙想
11-08 2022
学以致用之IHttpHandler问题:防止encry目录下的所有文件被非法下载解决方案:1,概述:应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限IIS应用程序映射用于简单的将所有文件,并将控制权交给我们自己实现的IHttpHandler2,实现:    2.1添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”将红圈中
解决IIS浏览文件下载
coding
04-06 3853
需要安装
IIS防盗链,防迅雷的唯一方案(safe3if)
09-30
主要介绍了IIS防盗链,防迅雷的唯一方案(safe3if),因为下载服务器带宽占用严重这么多台服务器就有迅雷的慢,所以就考虑屏蔽迅雷等,经过设置确实流量降低了不少,需要的朋友可以参考下
IIS7 允许下载MDB文件 设置修改办法
成功的心 Blog
08-11 2901
 找到:C:\Windows\System32\inetsrv\config\applicationHost.config 删除 或更改 requestFiltering 下的节点:
小技巧—设置IIS禁止网站放下载电影文件
weixin_34199335的博客
06-05 806
有台托管的服务器,共享100M电信机房光纤,近来发现网速度爆慢,登陆上去检查发现很CPU占用正常,都在20%以内,检查想了想,莫非有人放了大量软件或电影、MP3提供下载? w+y0cip\d   动动手,改了一下IIS设置,禁止用户连接:rar、exe、mp3、wmv就可以禁上了吧。#@d h0` }o:_u 设置方法: p9{$X#H#U&amp;W U     打开IIS服务管理器,选择...
IIS防止mdb数据库被下载的实现方法
01-10
解决access(mdb)数据库防止下载,一般有两种方法:第一种方法:要求网站管理人员具体asp编程经验。因为现在的销售虚拟主机的系统,已经为用户建立了一个database目录,跟web目录同一个级别,用户访问的是web中的文件...
IIS7支持播放、下载rmvb文件方法
09-04
标题中的“让IIS7支持播放、下载rmvb文件方法”指的是如何使Windows Server 2008 R2或Windows 7系统上的IIS7(Internet Information Services 7)能够处理并提供rmvb文件的流媒体播放和下载服务。描述中提到的关键...
IIS站点所有文件直接下载 强制下载
09-30
标题中的"IIS站点所有文件直接下载 强制下载"指的是在Internet Information Services (IIS) 网站服务器上配置的一项功能,使得访问站点内的任何文件(如asp、php、txt等)都会自动触发浏览器的下载行为,而不是直接...
IIS服务器中如何防止被攻击
07-25
"IIS服务器中如何防止被攻击" IIS 服务器是许多 Web 应用程序的基础设施,但它也面临着许多安全威胁。如果不采取适当的防护措施,IIS 服务器可能会被攻击,导致敏感数据泄露、网站瘫痪等严重问题。因此,了解如何...
win10 IIS服务开启并配置 目录浏览(本地)
热门推荐
深海如梦的博客
05-19 1万+
win10 IIS服务开启并配置 打开控制面板 点击确定 在浏览器上输入localhost 这样就代表开启了IIS服务 然后打开IIS服务器 打开IIS管理器:打开“控制面板”在“管理工具”中打开“Internet Information Services(IIS)管理器”。“管理工具”中可能有两个IIS管理器,其中一个带有数字6.0,另一个不带,要打开不带数字的那个。 新建网站 设置程序池 新建一个程序池 然后上一步中选择该程序池,点击确定 配置默认文档 开启目录浏览 输入h
IIS配置文件下载服务器
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
02-22 8816
IIS配置文件下载服务器 IIS功能已经打开 1.新建一个网站: 2.设置网站名称、位置、IP 3.需要修改的地方 3.1HTTP标头 添加名称:Content-Disposition;值:attachment 否则默认为预览打开文件,而非下载 3.2下载文件的设置:这里有很多文件后缀 如果没有你要下载文件格式 需要添加 例如添加名称:apk;值:applicati...
服务器IIS中禁止exe,zip,rar等文件下载(转自:http://help.139w.com/Html/?305.html)
guoyiqi
07-16 573
IIS网站设置 属性--主目录--配置--影射 把要防止下载的exe和rar等后缀名都放进去 再任意位置新建一个空白文本文件,然后把文件名改成xxx.dll 然后在IIS设置里面把exe等文件执行解析的DLL选择刚才新建的这个空白dll OK,重启IIS生效了...
IIS6.0禁止用户下载指定类型文件
kmblack1的专栏
04-11 6358
http://www.mzwu.com/article.asp?id=2321 天碰到一个需求:服务器win2003+IIS6.0,上边有一个资源文件夹,里边存放资源文件和预览图,之前这个文件夹是不对外开放的,现在要求能让用户访问到预览图,但不能让用户下载资源文件。这就要求能在IIS上限制下载指定类型的文件方法比较简单,在IIS的应用程序扩展名映射中为资源扩展名指定一个错误的可执行文件即可。 ①.打开记事本,直接将空内容保存为C:/WINDOWS/system32/NoDownload.dll;
[转]IIS网站防盗链下载的解决方案
wolf的技术博客
12-06 1764
  什么是盗链  “盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。  为什么会产生盗链  一般浏览有一个重要的现象就是一个完整的页面并不是一次全部传
ASP.NET 防止未登录用户查看及下载指定目录下的文件
最新发布
zcxbd的博客
03-13 384
ASP.NET 防止未登录用户查看及下载指定目录下的文件
Web服务器加强IIS安全机制方法.doc
11-29
在这篇总结中,我们将重点讨论Windows NT的安全机制以及加强IIS安全机制的方法。 第一个方法是应用NTFS(NT File System)文件系统。相比之下,FAT(File Allocation Table)文件系统仅提供共享级别的安全性,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值