禁止下载文件

最新推荐文章于 2019-05-30 20:27:12 发布
最新推荐文章于 2019-05-30 20:27:12 发布
阅读量672 收藏 1
点赞数
分类专栏: 【Asp.net】 文章标签: asp.net 扩展 internet windows 服务器 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tange_zhou/article/details/5403438
版权

禁止下载文件

可以使用 HttpForbiddenHandler 类禁止通过 Web 下载某些文件类型。该类由 ASP.NET 在内部使用以禁止下载某些系统级文件(例如,包括 Web.config 在内的配置文件)。有关以这种方式进行限制的文件类型的完整列表,请参见 machine.config 中的 <httpHandlers> 部分。

对于应用程序在内部使用但不能进行下载的文件,应考虑使用 HttpForbiddenHandler

还必须使用 Windows ACL 来保护文件,控制哪些用户在登录到 Web 服务器上时可以访问这些文件。

使用 HttpForbiddenHandler 禁止下载特定的文件类型

1.

在 IIS 中为指定的文件类型创建应用程序映射,以便将其映射到 Aspnet_isapi.dll。

1.

在任务栏上,依次单击“开始”按钮、单击“程序”,单击“管理工具”然后选择“Internet 信息服务”。

2.

选择应用程序的虚拟目录,右击,然后单击“属性”。

3.

选择“应用程序设置”,然后单击“配置”。

4.

单击“添加”以创建新的应用程序映射。

5.

单击“浏览”,然后选择c:/winnt/Microsoft.NET/Framework/v1.0.3705/aspnet_isapi.dll。

6.

在“扩展”字段中键入要禁止下载的文件类型的扩展名(例如,.abc)。

7.

确保选中“所有版本”和“脚本引擎”,并且不选择“该文件是否存在”。

8.

单击 OK 关闭“添加/编辑应用程序扩展映射”对话框。

9.

单击 OK 关闭“应用程序配置”对话框,然后再单击 OK 关闭“属性”对话框。

2.

在 Web.config 中,为指定的文件类型添加 <HttpHandler> 映射。

下面显示了一个 .abc 文件类型的示例。 

<httpHandlers>
  <add verb="*" path="*.abc" 
    type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
tange_zhou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB项目中如何实现禁止下载文件(一)
Kyouko的程序世界
03-22 1550
前言:该WEB项目为Struts2(struts也可以) 实际背景:在视频点播网站或者其他资源观看及下载网站,要实现限制非法下载。 视频播放:                                                 http://localhost:8080/video/flv/javaScriptPlugIn.swf
通过url访问静态资源
java_xxxx的博客
07-24 7205
通过url访问资源 以前都是将静态页面写在了WEB-INF下面,然后在springmvc配置文件中配置视图解析器即可通过controller中的请求方法,跳转到其他页面 &lt;bean id="jspViewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"&gt; ...
Java防止浏览器直接打开下载文件
guaikyokyo的专栏
04-19 417
这个其实是在web.xml文件中配置mime下载文件类型就可以了,配置的示例: &lt;mime-mapping&gt;   &lt;extension&gt;doc&lt;/extension&gt;   &lt;mime-type&gt;application/msword&lt;/mime-type&gt;   &lt;/mime-mapping&gt;   &lt;...
防止IIS文件下载方法
无界编程
03-20 5150
如何才能防止encry目录下的所有文件被非法下载呢?我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限,把IIS应用程序映射用于所有文件,并将控制权交给我们自己实现的IHttpHandler。 首先添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”,将文件改为你自己.netFramework ASPnet_is
如何禁止网盘上传文件但允许下载、只让下载网盘文件禁止向网盘上传文件
10-01
主要介绍了如何禁止网盘上传文件但允许下载、只让下载网盘文件禁止向网盘上传文件、网盘只让下载禁止上传的方法的相关资料,非常具有实用价值,需要的朋友可以参考下
共享文件只读不能复制、设置共享文件禁止复制、共享文件限制复制下载的方法
10-01
大势至共享文件管理系统集成了共享文件安全管理功能,可以设置共享文件访问权限。下面小编给大家介绍下共享文件只读不能复制、设置共享文件禁止复制、共享文件限制复制下载的方法,一起看看吧
Nginx服务器中设置禁止访问文件或目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件或目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
禁止文件运行.zip易语言项目例子源码下载
03-22
禁止文件运行.zip易语言项目例子源码下载禁止文件运行.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计参考 3.适合小团队开发项目参考
禁止吸烟系列图标下载
12-24
该文档为禁止吸烟系列图标下载,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
实现浏览器打开pdf文件,仅供用户浏览,禁止用户下载的功能
热门推荐
u014486575的博客
09-03 3万+
       这是小姐姐前不久接到的需求,公司网站上的pdf仅供用户浏览,一开始,我是拒绝的,这个浏览pdf,并且下载pdf是浏览器查看pdf时自带的功能,我总不至于去改浏览器吧。哎呀,转念一想,有没有方法是不在浏览器中直接打开pdf文件,而是以html的形式浏览pdf呢?        出于好奇(maybe),开始查资料,诶,让我找到了一个东西,叫pdf.js, 其网站如下:pdf.js官网 ...
WEB项目中如何实现禁止下载文件(二)
Kyouko的程序世界
03-22 1763
使用FITER技术拦截非法请求 WEB项目中如何实现禁止下载文件(一) 中我仅仅是设置方法拦截并判断请求 在这里将使用FITER拦截请求   jsp:   video/flv/vcastr3.swf" width="555" height="430" id="vcastr3"  tabindex="0">  video/flv/vcastr3.swf" />
访问静态文件
s1073852165的博客
05-30 486
项目中有两个静态文件目录:static,templates static图片,css,js等资源 templates主要保存模板。 1.放一个文件 2.在yml文件中配置 spring: mvc: static-path-pattern: /static/** 默认的静态文件访问目录: Classpath:/META-INF/resources a.png A ...
屏蔽浏览器打开下载文件方法
Kevinzhangfei的专栏
12-08 1608
Web项目中通过浏览器下载附件,实现方法是将附件url设置为,这样在页面点击链接就可以下载附件。 但是有些情况下浏览器会直接打开附件而不是下载,解决方法是在web.xml(SSH项目)中设置元素,将你想让其默认下载的附件格式通过设置之后就可以屏蔽浏览器自动打开,而改为下载。          rar        application/rar
asp.net mvc 阻止通过Url直接访问服务器上的静态文件
weixin_30421525的博客
07-08 792
转载自:http://www.cnblogs.com/xclw/p/6676886.html 某些情况下我们需要在服务器上保存一些静态文件,比如用户上传到服务器的文件,如果刚好这些文件的保存目录是应用程序目录下的一个子目录的话,别人就可以通过Url直接访问这个文件。 例如:在应用程序目录下的UploadFiles子目录里保存用户上传上来的文件abc.txt, 那么别人就可以有通过url ...
服务器伪静态防止.zip/.rar格式文件下载
易查薪
03-28 1243
IIS 环境 web.config文件在根目录,down.php为提示文字页面&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;configuration&gt; &lt;system.webServer&gt; &lt;rewrite&gt; &lt;rules&gt; &lt;ru
ASP.NET如何禁止直接通过Url访问某个类型的文件(非权限),不定时补充
sky 胡萝卜星星
12-01 1万+
Note:此处不是权限设置问题,此处不是权限设置问题,此处不是权限设置问题!只是出于数据或者网络安全,禁止扫描工具直接扫描到某些包含敏感信息的文件,尤其比如日志、配置等 默认ASP.NET已经考虑到了一些安全问题,比如.config后缀的配置文件,比如.cs的源代码文件,比如.log的日志文件,这些默认都是全局设置,但还有些NET没帮我们设置,比如.xml后缀,比如.txt后缀,这些文件里面往往
国际化数值小数点和千分位
08-07 1436
最近在做一个B/S国际化项目,在越南部署发现小数点和千分位问题,折腾了一天终于找出问题的解决方案。 问题: 页面输入 40.7 convert.todouble("40.7")类型转换后变成40700 页面输入40,7 convert.todouble("40,7")类型转换后变成40.7 解决方案: CODE // Gets a NumberFor
onmouseout冒泡问题
01-13 1090
在IE下解决问题很简单,用onMouseEnter、onMouseLeave来代替onMouseOver、onMouseOut就行了,他们的作用基本相同,前者不会发生冒泡。但是firefox下没有这两个事件,公司BS项目模板要同时兼容IE和firefox,没办法,只能再找别的方法(多浏览器分天下的年代,解决问题总是没那么简单......(/_/)!)有一个在IE和firefox下都行得通的解决思路
禁止访问nginx自动下载文件
最新发布
05-26
禁止访问nginx自动下载文件,你可以在nginx配置文件中添加以下代码: ``` location /download/ { internal; alias /var/www/downloads/; } ``` 这里假设你要禁止访问/download/目录下的文件,并且该目录下的文件都存储在/var/www/downloads/目录下。使用internal指令表示该location只能被内部请求访问,因此外部请求将无法访问/download/目录下的文件。同时,使用alias指令表示将请求映射到实际存储文件的目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值