Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Programavimo .net/c # ASP.NET Uždrausti prieigą prie žurnalo failų URL pavidalu
Rodinys: 11727|Atsakyti: 0

[Patarimai] ASP.NET Uždrausti prieigą prie žurnalo failų URL pavidalu

[Kopijuoti nuorodą]
Paskelbta 2020-09-19 12:55:09 | | | |
asp.net Naudojant "log4net" žurnalams rašyti, žurnalo failai bus saugomi aplanke šakniniame projekto kataloge, jei užpuolikas gali rasti txt žurnalo failą per brutalios jėgos apsimetinėjimo užklausas ir pasiekti jį per URL, galite gauti neskelbtinos informacijos, kaip užblokuoti slapto katalogo prieigą per URL? Šis straipsnis paaiškins.

Žurnalo failai:

http://localhost:60155/Log/LogInfo/20180903.txt



Galite lengvai perskaityti žurnalo failo turinį per naršyklę, kaip užblokuoti slaptų katalogų prieigą per URL?

1 metodas (išmatuotas)

Web.config sukonfigūruokite šią konfigūraciją:



Šiuo metu dar kartą naršykite 20180903.txt kataloge "Log/LogInfo" ir pastebėkite, kad tai draudžiama, o raginimas yra toks:



Puslapyje rodoma 404 klaida, o puslapis yra pasirinktinis 404 klaidos puslapis, kurį tinkinau.

Pastaba: sukonfigūruotame žurnale nebus skiriamos didžiosios ir mažosios raidės, tai yra, visos mažosios raidės URL nuorodos taip pat praneš apie 404 klaidą.

2 metodas (neišbandytas)

Arba redaguokite web.config failą taip:


HttpForbiddenHandler kodas yra toks:


Principas yra persiųsti nurodytos taisyklės nuorodą į atitinkamą užklausos srautą, o tada tinkintas HTTP užklausos srautas apdoros užklausą.




Ankstesnis:"Autofac" valdo apimtį ir tarnavimo laiką
Kitą:ASP.NET Core gauna santykinį kelią į dabartinį URL

Susijusios žinutės
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com