See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Programmeerimine .Net/C # ASP.NET Keelata ligipääs logifailidele URL-ide kujul
Vaade: 11727|Vastuse: 0

[Nõuanded] ASP.NET Keelata ligipääs logifailidele URL-ide kujul

[Kopeeri link]
Postitatud 19.09.2020 12:55:09 | | | |
asp.net Kui logide kirjutamiseks kasutatakse log4net'i, salvestatakse logifailid projekti juurkataloogi kausta. Kui ründaja leiab txt logifaili jõulise imiteeringu taotluste kaudu ja pääseb sellele ligi URL-i kaudu, saab saada tundlikku infot, kuidas blokeerida tundliku kataloogi ligipääs URL-i kaudu? See artikkel selgitab.

Logifailid:

http://localhost:60155/Log/LogInfo/20180903.txt



Logifaili sisu saab hõlpsasti lugeda brauseri kaudu, kuidas blokeerida tundlike kataloogide ligipääs URL-ide kaudu?

Meetod 1 (mõõdetud)

Web.config-is seadista järgmine konfiguratsioon:



Sel hetkel sirvi uuesti 20180903.txt Log/LogInfo kataloogis ja leia, et see on keelatud, ning ülesanne on järgmine:



Lehel on 404 viga ja leht on kohandatud 404 vealeht, mille olen kohandanud.

Märkus: Konfigureeritud logi ei ole tähetundlik, st kõik väikesed URL-lingid annavad samuti 404 vea.

Meetod 2 (testimata)

Või redigeeri web.config faili järgmiselt:


HttpForbiddenHandleri kood on järgmine:


Põhimõte on edastada määratud reegli link vastavale päringu torujuhtmele ning seejärel töötleb kohandatud HTTP päringutoru päringu.




Eelmine:Autofac kontrollib ulatust ja eluiga
Järgmine:ASP.NET Core saab suhtelise tee praeguse URL-ini

Seotud postitused
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com