Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Προγραμματισμός .Net/Γ # [IIS] ASP.NET Απαγόρευση πρόσβασης στη λήψη αρχείων rar και zip
Άποψη: 34156|Απάντηση: 0

[ASP.NET] [IIS] ASP.NET Απαγόρευση πρόσβασης στη λήψη αρχείων rar και zip

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 2021-1-13 10:50:26 | | | |
Θυμάμαι ότι σε παλαιότερες εκδόσεις των υπηρεσιών IIS, δεν είναι δυνατή η λήψη αρχείων σε μορφή zip και rar από προεπιλογή και πρέπει να προστεθούν ρυθμίσεις MIME για να επιτρέπεται η πρόσβαση στη λήψη.

Στην πιο πρόσφατη έκδοση IIS 10, μπορείτε να αποκτήσετε απευθείας πρόσβαση στα αρχεία λήψης rar και zip και κάθε φορά που ενημερώνετε τον ιστότοπο, μπορείτε να συσκευάζετε το πακέτο έκδοσης σε μορφή zip και να το αντιγράφετε στον διακομιστή για να αποσυμπιέσετε την ενημέρωση.

Εάν το συμπιεσμένο πακέτο ενημέρωσης δεν διαγραφεί εγκαίρως και έχει πρόσβαση και λήψη από άλλους, θα οδηγήσει σε διαρροή πηγαίου κώδικα, η οποία θα επηρεάσει την ασφάλεια του ιστότοπου.

Πώς να απενεργοποιήσετε την πρόσβαση για λήψη αρχείων rar και zip;

Το web.config έχει διαμορφωθεί ως εξής:

Η προσπάθεια πρόσβασης σε ένα αρχείο RAR που υπάρχει ήδη στον ριζικό κατάλογο του ιστότοπου δίνει το ακόλουθο σφάλμα:

Διεύθυνση URL αιτήματος: http://localhost:8086/itsvse.rar
Μέθοδος αιτήματος: GET
Κωδικός κατάστασης: 403 Απαγορευμένο
Απομακρυσμένη διεύθυνση: [::1]:8086
Πολιτική παραπομπής: strict-origin-when-cross-origin


Ως αποτέλεσμα, ορίσαμε την αφαίρεση στατικών αρχείων σε αυτήν τη μορφή:



Μπορείτε να δείτε τον τύπο MIME, δεν υπάρχει πλέον ρύθμιση για rar και zip.

(Τέλος)




Προηγούμενος:.NET/C# για να λάβετε την τρέχουσα κατάσταση της εφαρμογής (CPU, νήμα, GC)
Επόμενος:Το Entity Framework (EF) εκτελεί προτάσεις SQL και αποθηκευμένες διαδικασίες

σχετικές αναρτήσεις
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com