Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Programmering .Net/C # ASP.NET Forby tilgang til loggfiler i form av URL-er
Utsikt: 11727|Svare: 0

[Tips] ASP.NET Forby tilgang til loggfiler i form av URL-er

[Kopier lenke]
Publisert på 19.09.2020 12:55:09 | | | |
asp.net Når du bruker log4net til å skrive logger, lagres loggfilene i en mappe i prosjektets rotkatalog. Hvis angriperen kan finne txt-loggfilen gjennom brute force-imitasjonsforespørsler, og få tilgang til den via URL-en, kan du få tak i sensitiv informasjon, hvordan blokkerer du den sensitive katalogen fra å bli aksessert via URL-en? Denne artikkelen vil forklare.

Loggfiler:

http://localhost:60155/Log/LogInfo/20180903.txt



Du kan enkelt lese innholdet i loggfilen gjennom en nettleser, hvordan blokkerer man sensitive kataloger fra å bli aksessert via URL-er?

Metode 1 (Målt)

I Web.config, konfigurer følgende konfigurasjon:



På dette tidspunktet, bla gjennom 20180903.txt i Log/LogInfo-katalogen igjen og se at det er forbudt, og prompten er som følger:



Siden viser en 404-feil, og siden er en egendefinert 404-feilside som jeg har tilpasset.

Merk: Den konfigurerte loggen vil ikke være kasussensitiv, det vil si at alle små URL-lenker også vil rapportere en 404-feil.

Metode 2 (utestet)

Eller rediger web.config-filen som følger:


HttpForbiddenHandler-koden er som følger:


Prinsippet er å videresende lenken til den spesifiserte regelen til den tilsvarende forespørselspipelinen, og deretter vil den tilpassede HTTP-forespørselspipelinen behandle forespørselen.




Foregående:Autofac kontrollerer omfang og levetid
Neste:ASP.NET Core får den relative stien til den nåværende URL-en

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com