asp.net 禁止目录下某一种程序被执行或目录下文件被下载

最新推荐文章于 2022-06-27 14:16:00 发布
最新推荐文章于 2022-06-27 14:16:00 发布
阅读量348 收藏
点赞数
原文链接:http://www.cnblogs.com/tangruixin/archive/2012/07/27/2611985.html
版权

应用场景:

被人上传了一个aspx文件到上传目录,然后下载走了网站的所有东西.

解决办法一是不能上传aspx,二是上传目录不能执行aspx代码.

一的办法有很多这个就不讲了

二的办法:

思路:为什么ascx文件不能执行.

找到web.config,找到代码:

 <add path="*.ascx" verb="*" validate="true" type="System.Web.HttpForbiddenHandler" />

 解决办法:

在上传目录添加web.config文件

内容:

<?xml version="1.0"?>
<configuration>
    <system.web>
      <httpHandlers>
        <add path="*.aspx" verb="*" validate="true" type="System.Web.HttpForbiddenHandler" />
      </httpHandlers>
    </system.web>
</configuration>

当然,同样思路也可以用在防止文件被下载.

转载于:https://www.cnblogs.com/tangruixin/archive/2012/07/27/2611985.html

diejiu2046
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET防止文件下载和查看
kissjob的专栏
03-29 4906
包括以下几种情况1. 使用 ASP.NET 来保护文件类型(绝对不允许用户下载/查看)http://support.microsoft.com/kb/815152默认状态下,ASP.NET 被配置以截获并停止在 ASP.NET 应用程序中使用的几种不同的文件类型的请求。这些文件类型是那些不会检索的用户。这些文件类型包括存储的应用程序和.cs 文件存储在应用程序的源代码的配置信息的.co
一个ASP.Net下的WebShell实例
10-27
由于ASP.Net用户的权限较高,一旦被恶意利用,攻击者可以通过WebShell执行任意命令,包括但不限于读取、修改、删除敏感文件,甚至进一步传播恶意软件。因此,对于Web开发者来说,确保代码安全至关重要,要防止...
asp.net 防止盗链下载文件示例
03-22
该例子简单的示例了防止盗链下载文件的功能,可以对文件起到一定的保护功能,有资源下载站点的C注意了哦,下载吧,犹豫什么呢.
asp.net如何控制文件下载的权限?
gaotongzhao的专栏
09-17 2169
我找到三种方法,但都无法实现断点续传。我需要控制下载文件大小是300M左右。 需要使用迅雷等下载工具,但这三种方法都无法实现,请教高手。谢谢。 前两种方法都有这样的毛病,不能用迅雷等下载工具下载,不能支持断点续传。 点一下下载链接,弹出迅雷对话框,然后点取
解决运行时提示系统禁止运行脚本
m0_48541096的博客
06-27 5407
解决运行yarn时提示系统禁止运行脚本
系统上禁止运行脚本
weixin_43933139的博客
02-17 230
搜索powershell,右键以管理员身份运行 若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本,请使用以下命令将计算机上的执行策略更改为RemoteSigned set-ExecutionPolicy RemoteSigned 1 ...
asp.net代码练习 work011
06-05
ASP.NET是微软推出的一种用于构建Web应用程序的框架,它是.NET Framework的一部分,提供了丰富的功能和高效性能,让开发者能够轻松地创建动态、交互式的网站和Web应用程序ASP.NET不仅支持多种编程语言,如C#和VB...
IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法
09-30
本文主要讨论了如何在IIS6、IIS7和IIS7.5这三种不同的版本下取消服务器主机空间目录中的脚本执行权限,以增强系统的安全性。 首先,IIS6取消脚本执行权限的方法是通过目录属性设置。管理员需要打开IIS管理器,找到...
根据条件限制使用HTTP处理程序下载文件
04-08
标题"根据条件限制使用HTTP处理程序下载文件"和描述"如果会话不存在,请使用HTTP处理程序限制文件下载"所指的就是一种通过HTTP处理器来实现有条件下载文件的方法,特别是针对用户会话状态的管理。 首先,理解HTTP...
ASP.NET-[其他类别]IP锁定程序实例源码.zip
11-20
ASP.NET 是微软公司开发的一种用于构建Web应用程序的框架,它基于.NET Framework,为开发者提供了丰富的功能和便捷的工具,使得创建动态网站、Web服务和Web应用程序变得更加容易。在这个"ASP.NET-[其他类别]IP锁定...
asp.net 禁用viewstate在web.config里
01-21
代码如下:<pages enableSessionState=”true” enableViewState=”false” enableViewStateMac=”false”> 您可能感兴趣的文章:详解ASP.NET配置文件Web.configasp.net代码中修改web.config节点的具体方法ASP.NET web.config中数据库连接字符串connectionStrings节的配置方法asp.net web.config加密解密方法ASP.NET(C#)应用程序配置文件app.config/web.config的增、删、改操作
iis禁asp允许php,设置主机或网站禁止运行ASP/PHP程序或动态脚本
weixin_29424569的博客
04-02 672
目前网络上的攻击和漏洞扫描等网站安全问题,各种程序CMS漏洞层出不穷,稍有不慎就会被挂马或利用,对于一些老旧的ASP程序漏洞问题更加严重。针对这种问题目前最好的解决办法当然是修补程序漏洞,从根本上减少被入侵机会,但对于很多初级程序员来说,并不容易。以下方法推荐整站生成静态的网站使用,对于客户端影响比较小,当然也可以根据情况使用,比如放到upload等上传文件夹,这样即使目录被上传了木马也不能运行。...
如何禁止某个目录执行ASP程序
huike008的博客
04-15 134
众所周知,ASP程序很容易被黑客攻击,其实我们只要做好有效的防护措施还是能阻止一些攻击的。通常黑客会找出你网站的上传漏洞,上传一些木马到网站目录中,从而进行一些非法操作。其实我们在网站后台上传文件的时候通常是把文件上传至网站中的某个固定的目录中,比如说是upload目录,实际上我们只要控制住这个目录的权限就能抑制黑客了。 具体方法很简单:打在IIS,选择你的网站,然后在右边的窗口...
.NET上传判断文件类型,防止上传非法文件
yushuir的专栏
08-20 396
以前检测文件类型的方式是检测文件的后缀后,如下: bool fileOK = false; string path = Server.MapPath("~/fileupttxload/"); if (FileUpload1.HasFile) ...{ String fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName)....
最简单防止网站文件下载的方法
TOTBOB的专栏
03-03 3508
最简单。无需特殊权限,无需改动程序。 .htaccess文件 order deny,allow deny from all win主机的服务器,请在网站根目录创建一个httpd.ini文件,在文件里写入如下代码: [ISAPI_Rewrite] RewriteRule ^(.*)\.dwt$ - [F,L] RewriteRule ^(.*)\.lbi$ - [F
iis服务器怎么限制运行asp文件,Win2008 r2 IIS7.5制定目录禁止执行脚本的方法
weixin_39539807的博客
08-03 1106
1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图到此为止,这个目录设置好了。参考了万网,服务器Windows2008 IIS7.5可以做一下设置禁用脚本的执行方法--------需要禁止某个目录的脚本执行权限,您可...
ASP.NET 程序中常用的三十三种代码
07-20
ASP.NET程序中有着丰富的代码库,其中常用的三十三种代码涵盖了各种功能和操作。这些代码包括打开新窗口并传递参数的操作,例如使用response.write("<script>window.open(’*.ASPx?id=" this.DropDownList1.Select...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值