Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Ohjelmointi .Net/C # ASP.NET Kiellä pääsy lokitiedostoihin URL-osoitteiden muodossa
Näkymä: 11727|Vastaus: 0

[Vinkkejä] ASP.NET Kiellä pääsy lokitiedostoihin URL-osoitteiden muodossa

[Kopioi linkki]
Julkaistu 19.9.2020 12.55.09 | | | |
asp.net Kun log4netiä käytetään lokien kirjoittamiseen, lokitiedostot tallennetaan kansioon projektin juurihakemistossa. Jos hyökkääjä löytää txt-lokitiedoston brute force -esiintymispyyntöjen avulla ja pääsee siihen käsiksi URL-osoitteen kautta, voit saada arkaluontoista tietoa, miten estää arkaluontoisen hakemiston pääsy URL-osoitteen kautta? Tämä artikkeli selittää.

Lokitiedostot:

http://localhost:60155/Log/LogInfo/20180903.txt



Voit helposti lukea lokitiedoston sisällön selaimen kautta, miten estää arkaluontoisten hakemistojen pääsy URL-osoitteiden kautta?

Menetelmä 1 (mitattu)

Web.configissa määritä seuraava asetus:



Tässä vaiheessa selaa 20180903.txt uudelleen Log/LogInfo-hakemistossa ja huomaa, että se on kielletty, ja kehote on seuraava:



Sivulla näkyy 404-virhe, ja sivu on mukautettu 404-virhesivu, jonka olen muokannut.

Huomautus: Konfiguroitu loki ei ole kirjainkoon herkkä, eli kaikki pienkirjaimet URL-linkit raportoivat myös 404-virheen.

Menetelmä 2 (testaamaton)

Tai muokkaa web.config-tiedostoa seuraavasti:


HttpForbiddenHandler-koodi on seuraava:


Periaate on välittää määritellyn säännön linkki vastaavalle pyyntöputkelle, ja sitten räätälöity HTTP-pyyntöputki käsittelee pyynnön.




Edellinen:Autofac ohjaa laajuutta ja elinikää
Seuraava:ASP.NET Core saa relatiivisen polun nykyiseen URL-osoitteeseen

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com