Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione .Net/C # [IIS] ASP.NET Vietare l'accesso al download di file rar e zip
Vista: 34156|Risposta: 0

[ASP.NET] [IIS] ASP.NET Vietare l'accesso al download di file rar e zip

[Copiato link]
Pubblicato il 13-01-2021 10:50:26 | | | |
Ricordo che nelle versioni più vecchie di IIS, i file in formato zip e rar non possono essere scaricati di default, e bisogna aggiungere impostazioni MIME per permettere l'accesso al download.

Nell'ultima versione di IIS 10, puoi accedere direttamente ai file rar e zip scaricati, e ogni volta che aggiorni il sito web puoi impacchettare il pacchetto release in un formato zip e copiarlo sul server per scomprimere l'aggiornamento.

Se il pacchetto di aggiornamento compresso non viene eliminato in tempo e viene utilizzato e scaricato da altri, ciò porterà a una fuga di codice sorgente, che influirà sulla sicurezza del sito.

Come disabilitare l'accesso per scaricare file rar e zip?

Web.config è configurato come segue:

Tentare di accedere a un file RAR già presente nella directory root del sito web dà il seguente errore:

URL della richiesta: http://localhost:8086/itsvse.rar
Metodo di richiesta: GET
Codice di stato: 403 Proibito
Indirizzo remoto: [::1]:8086
Politica di riferimento: origine-stretta-quando-incrocia-origine


Di conseguenza, abbiamo impostato la rimozione dei file statici in questo formato:



Puoi vedere il tipo MIME, non c'è più impostazione per rar e zip.

(Fine)




Precedente:.NET/C# per ottenere lo stato attuale dell'applicazione (CPU, thread, GC)
Prossimo:Entity Framework (EF) esegue istruzioni SQL e stored procedure

Post correlati
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com