Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Programozás .Net/C # ASP.NET Tiltsa meg a hozzáférést URL-ek formájában lévő naplófájlokhoz
Nézet: 11727|Válasz: 0

[Tippek] ASP.NET Tiltsa meg a hozzáférést URL-ek formájában lévő naplófájlokhoz

[Linket másol]
Közzétéve 2020. 09. 19. 12:55:09 | | | |
asp.net Amikor a log4net-et használjuk naplóírásra, a naplófájlok a projekt gyökérkönyvtárának egy mappájában tárolódnak; ha a támadó brute force impersonation kérésekkel megtalálja a txt naplófájlt, és eléri azt az URL-en keresztül, akkor érzékeny információkat szerezhetsz meg, hogyan lehet megakadályozni, hogy az érzékeny könyvtár az URL-en keresztül elérje az elérhetőséget? Ez a cikk elmagyarázza.

Naplófájlok:

http://localhost:60155/Log/LogInfo/20180903.txt



Könnyen olvashatod a naplófájl tartalmát böngészőn keresztül, hogyan lehet megakadályozni, hogy érzékeny könyvtárakat elérjenek URL-eken keresztül?

1. módszer (Mért)

A Web.config oldalon konfiguráld a következő konfigurációt:



Ekkor böngészd újra a 20180903.txt a Log/LogInfo könyvtárban, és látod, hogy tiltott, a prompt pedig a következő:



Az oldal 404-es hibát mutat, és az oldal egy egyedi 404-es hibalap, amit én személyre szabtam.

Megjegyzés: A konfigurált napló nem lesz kis- és nagybetűs log, vagyis minden kisbetűs URL-link 404 hibát is jelent.

2. módszer (teszteletlen)

Vagy szerkesztheted a web.config fájlt a következőként:


A HttpForbiddenHandler kód a következő:


Az elv az, hogy a megadott szabály linkjét továbbítjuk a megfelelő kérési csővezetéknek, majd a testreszabott HTTP kérvénycső feldolgozza a kérést.




Előző:Az Autofac szabályozza a hatókört és élettartamát
Következő:ASP.NET Core megkapja a relatív útvonalat az aktuális URL-hez

Kapcsolódó bejegyzések
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com