Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Ohjelmointi .Net/C # [IIS] ASP.NET Estä pääsy rar- ja zip-tiedostojen lataamiseen
Näkymä: 34156|Vastaus: 0

[ASP.NET] [IIS] ASP.NET Estä pääsy rar- ja zip-tiedostojen lataamiseen

[Kopioi linkki]
Julkaistu 2021-1-13 klo 10:50:26 | | | |
Muistan, että vanhemmissa IIS-versioissa tiedostoja zip- ja rar-muodossa ei voi ladata oletuksena, ja MIME-asetukset täytyy lisätä, jotta lataus on mahdollista.

Viimeisimmässä IIS 10 -versiossa voit käyttää suoraan latausrar- ja zip-tiedostoja, ja joka kerta kun päivität verkkosivuston, voit paketoida julkaisupaketin zip-muotoon ja kopioida sen palvelimelle päivityksen purkamista varten.

Jos pakattua päivityspakettia ei poisteta ajoissa ja muut pääsevät siihen käsiksi, se johtaa lähdekoodin vuotoon, mikä heikentää verkkosivuston turvallisuutta.

Kuinka estää pääsy RAR- ja zip-tiedostojen lataamiseen?

web.config on konfiguroitu seuraavasti:

Yritys päästä käsiksi RAR-tiedostoon, joka on jo olemassa verkkosivuston juurihakemistossa, antaa seuraavan virheen:

Pyydä URL: http://localhost:8086/itsvse.rar
Pyyntömenetelmä: GET
Tilakoodi: 403 Kielletty
Etäosoite: [::1]:8086
Viittauskäytäntö: tiukka alkuperä, kun ristiin alkuperä


Tämän seurauksena asetimme staattisten tiedostojen poiston tähän muotoon:



Näet MIME-tyypin, rar- ja zip-asetuksia ei enää ole.

(Loppu)




Edellinen:.NET/C# saadakseen nykyisen sovelluksen tilan (CPU, säie, GC)
Seuraava:Entity Framework (EF) suorittaa SQL-lauseita ja tallennettuja proseduureja

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com