保护XML文件

最新推荐文章于 2022-12-21 09:54:53 发布
最新推荐文章于 2022-12-21 09:54:53 发布
阅读量942 收藏 1
点赞数
分类专栏: 学习工作 文章标签: xml asp.net iis 服务器 path c

有些程序,配置文件是写在xml文件内的,这么做有一定的益处,不过对于敏感的配置,比如访问密码等,还是不做在xml配置里面好.

如果已经用了xml配置文件,并且不想被别人直接访问,则可以采用以下2种方法.

ASP.NET:

[1].采用接管IIS对XML文件托管的方法.

这种方法常用在处理图片的程序上,比如要保护站内的图片资源不被非授权用户访问,就可以这样做,接管对jpeg,jpg等文件的访问请求处理,达到访问图片与访问页面一样可以控制访问者的权限。

[2].修改web.config配置

在iis中添加xml映射为C:/WINNT/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll

然后在weg.config中添加以下节点

<httpHandlers>
<add verb="*" path="*.xml" type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
当直接访问xml文件时,服务器会返回一个404(文件未找到)错误

 
zhizhesky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
保护xml配置文件,不让直接访问
06-20 1654
有些程序,配置文件是写在xml文件内的,这么做有一定的益处,不过对于敏感的配置,比如访问密码等,还是不做在xml配置里面好.如果已经用了xml配置文件,并且不想被别人直接访问,则可以采用以下2种方法.[1].采用接管IIS对XML文件托管的方法.这种方法常用在处理图片的程序上,比如要保护站内的图片资源不被非授权用户访问,就可以这样做,接管对jpeg,jpg等文件的访问请求处理,达到访问图片与访问页
C# xml 常规 保护 方法总结
weixin_33877885的博客
07-06 87
一 使用xsd模式文件验证xml文件xml文件: &lt;?xml version="1.0" encoding="utf-8" ?&gt; &lt;Books&gt; &lt;Book&gt; &lt;Title&gt;ExampleTitle&lt;/Title&gt; &lt;Author&gt;John Smith&l
[转载]保护XML文档的工具
congji3817的博客
05-07 196
保护XML文档的工具在一个事务过程中有很多方法可以保护XML文档,其中一个最通常的方法是使用像SSL这样的安全传输层。使用SSL的不利的方面是它不能保护它所保护的网络以外的文档。在大多数的事务中,至少会涉及三个网络:你的、互联网...
spring mvc 设置web资源不能直接访问
日日留心的技术专栏
04-15 454
实现spring mvc 设置web资源不能直接访问,注释掉3. 中的配置即可 1. application server.web.resources.dir=mqmweb/src/main/webapp 2. 启动类 资源加载 public class Launcher { private static final Logger LOG = Logger.getLogger(Launcher.class); public static WebAppServer webAppServer
web.xml设置过滤直接访问
weixin_34337381的博客
05-05 663
&lt;security-constraint&gt; &lt;web-resource-collection&gt; &lt;web-resource-name&gt;JSPs&lt;/web-resource-name&gt; &lt;url-pattern&gt;/admin/*&lt;/url-pattern&gt;&lt;!-- 拒绝直接访问w...
反编译XML文件
12-25
然而,在APK文件中,XML文件通常是被压缩和混淆的,以保护源代码不被轻易查看。为了“反编译”这些XML文件,我们需要使用特定的工具和方法。这些工具可能包括: 1. **Apktool**:这是一个流行的Android反编译工具,...
将sql表转换为xml文件
04-03
在标题为“将sql表转换为xml文件”的主题中,我们探讨的是如何将SQL Server中的数据表转换成XML格式,这是一种广泛用于数据交换和存储的轻量级标记语言。描述中提到的数据集WriteXml方法是C#编程环境下处理这一问题...
c#中对xml文件加密和解密完整代码
11-30
XML文件因为其结构清晰、易于解析而被广泛应用,但同时也需要妥善保护以防止未授权访问。以下是对C#中XML文件加密和解密的详细讲解。 XML加密通常涉及到两个主要步骤:加密XML数据并保存为安全的格式,以及解密已...
获取硬盘文件xml格式输出
11-10
编写XML文件时,需要遵循一定的语法规范,例如标签必须正确闭合,属性值需用引号包围等。 3. 数据转换: 将硬盘文件内容转换为XML格式,可能涉及到数据解析和格式化。对于非XML文件,需要先读取文件内容,然后根据...
用web.xml控制Web应用的行为( 限制对Web资源的访问)
小人物的专栏
10-12 3126
 限制对Web资源的访问       现在,可以指示服务器使用何种验证方法了。"了不起,"你说道,"除非我能指定一个来收到保护的URL,否则没有多大用处。"没错。指出这些URL并说明他们应该得到何种保护正是security-constriaint元素的用途。此元素在web.xml中应该出现在login-config的紧前面。它包含是个可能的子元素,分别是:web-resource-co
XML结构参数详解
06-04
XML结构,组成相册介绍。DTD声明,组成结构。
更改文件修改权限
weixin_38084511的博客
11-03 479
在配置xml的时候没有权限修改,右键属性→安全→编辑,点击用户勾选需要使用的权限后就可以对xml文件进行更改
防止用户直接访问有关jsp页面的几种办法
xiantingxinbuone的专栏
08-18 8651
防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。   2.使用servlet过滤器来过滤对jsp页面的请求.   3.在部署文件web.xml中使用安全限制.这个比过滤器容易,不用另外编写一个过滤器了.配置如
WEB-INF/web.xml泄露漏洞及其利用
Mrs_H的博客
08-10 1万+
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件夹 WEB-INF主要包含以下内容: /WEB-INF/web.xml:Web应用程
Web.xml配置文件泄露修复
dl1286670932的博客
12-21 2921
部署描述符文件描述了如何在 Servlet 容器(如 Tomcat)中部署 Web 应用程序。通常,此文件应该无法访问。但是,Acunetix WS能够通过使用各种编码和目录遍历变体来读取此文件的内容。由发现。
保护 XML Web 服务免受黑客攻击
BigMonster's Blog
11-04 1049
保护 XML Web 服务免受黑客攻击 [第一部分] [第二部分] Matt PowellMicrosoft Corporation2001 年 9 月 5 日简介在与开发人员就 XML Web 服务的将来谈话的过程中我们得知,他们最大的担心之一就是害怕软件中存在的弱点可能使服务受到不怀好意的用户的攻击。这可以说既是一个坏消息,又是一个好消息。说它是坏消息,是因为攻击可能导致服务的可用性受限制、私
web安全--XML 注入的介绍与代码防御(转,挺不错)
fabao007的专栏
05-02 468
0x01 介绍 一些 Web 应用程序将 XML 文件用于各种用途,从配置到完整数据库功能。用户输入通常会传播到这些文件中,进而定制配置或更新应用程序数据库。如果在使用用户输入之前未清理或验证错误字符,那么这会成为安全隐患。当未采取任何预防措施时,恶意用户可以变更配置指令,添加新用户(如果用户列表通过 XML 文件进行维护),获取更高的特权等等。以下证明易受攻击的 J2EE 应用程...
JavaWeb静态资源的访问
qq_45780016的博客
03-19 3910
SSM项目静态资源访问
如何使用C#加密解密XML文档
热门推荐
woyaowenzi的专栏
06-29 1万+
 如何使用C#加密解密XML文档       .NETFramework 提供了几种类,可用于对 XML 数据进行加密和解密,以及创建和验证 XML 数字签名。这些类提供了维护 XML 数据的保密性和完整性的方法。在这里,我们只涉及如何使用.NETFramework本身提供了的EncryptedXml类进行加密和解密。该类提供了一些方法,能够让用户使用不同的算法进行加密和解密X
aliyun 的 settings.xml文件
最新发布
07-16
阿里云(Aliyun)的settings.xml文件是一个用于配置Maven构建工具的配置文件。Maven是一个开源的项目管理和构建工具,可以帮助项目构建、依赖管理和项目部署等。 settings.xml文件位于Maven的安装目录下的conf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值