Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Programmēšanas .net/c # [IIS] ASP.NET Aizliegt piekļuvi rar un zip failu lejupielādei
Skats: 34156|Atbildi: 0

[ASP.NET] [IIS] ASP.NET Aizliegt piekļuvi rar un zip failu lejupielādei

[Kopēt saiti]
Publicēts 2021-1-13 10:50:26 | | | |
Es atceros, ka vecākās IIS versijās failus zip un rar formātā nevar lejupielādēt pēc noklusējuma, un MIME iestatījumi ir jāpievieno, lai atļautu piekļuvi lejupielādei.

Jaunākajā IIS 10 versijā varat tieši piekļūt lejupielādes rar un zip failiem, un katru reizi, kad atjaunināt vietni, varat iesaiņot laidiena pakotni zip formātā un kopēt to serverī, lai izsaiņotu atjauninājumu.

Ja saspiestā atjauninājuma pakotne netiek izdzēsta laikā un tai piekļūst un lejupielādē citi, tas novedīs pie avota koda noplūdes, kas ietekmēs vietnes drošību.

Kā atspējot piekļuvi rar un zip failu lejupielādei?

web.config ir konfigurēts šādi:

Mēģinot piekļūt RAR failam, kas jau pastāv vietnes saknes direktorijā, tiek parādīta šāda kļūda:

Pieprasījuma URL: http://localhost:8086/itsvse.rar
Pieprasījuma metode: GET
Statusa kods: 403 Aizliegts
Attālinātā adrese: [::1]:8086
Novirzīšanas politika: stingra izcelsme, ja šķērsizcelsme


Tā rezultātā mēs iestatījām statisko failu noņemšanu šajā formātā:



Jūs varat redzēt MIME tipu, vairs nav iestatījumu rar un zip.

(Beigas)




Iepriekšējo:.NET/C#, lai iegūtu pašreizējo lietojumprogrammas stāvokli (CPU, pavediens, GC)
Nākamo:Entity Framework (EF) izpilda SQL priekšrakstus un saglabātās procedūras

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com