Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Programovanie .Net/C # ASP.NET Zakázať prístup k logovacím súborom vo forme URL URL
Pohľad: 11727|Odpoveď: 0

[Tipy] ASP.NET Zakázať prístup k logovacím súborom vo forme URL URL

[Kopírovať odkaz]
Zverejnené 19. 9. 2020 12:55:09 | | | |
asp.net Pri používaní log4net na zápis logov budú logové súbory uložené v priečinku v koreňovom adresári projektu, ak útočník nájde txt log súbor cez požiadavky na hrubú silu a pristupuje k nemu cez URL, môžete získať citlivé informácie, ako zablokovať prístup k citlivému adresáru cez URL? Tento článok to vysvetlí.

Logové súbory:

http://localhost:60155/Log/LogInfo/20180903.txt



Obsah logu si môžete jednoducho prečítať cez prehliadač, ako zablokovať prístup k citlivým adresárom cez URL?

Metóda 1 (meraná)

V Web.config nakonfigurujte nasledujúcu konfiguráciu:



V tomto momente si opäť prezrite 20180903.txt v adresári Log/LogInfo a zistite, že je zakázaný, pričom výzva je nasledovná:



Stránka zobrazuje chybu 404 a stránka je vlastná stránka s chybou 404, ktorú som si prispôsobil.

Poznámka: Nastavený log nebude rozlišovať veľkosť a písmeno, teda všetky odkazy na malé URL budú tiež hlásiť chybu 404.

Metóda 2 (netestovaná)

Alebo upravte súbor web.config nasledovne:


Kód HttpForbiddenHandler je nasledovný:


Princíp spočíva v tom, že sa odkaz na špecifikované pravidlo prepošle do príslušného pipeline požiadaviek a potom prispôsobený HTTP pipeline požiadaviek spracuje požiadavku.




Predchádzajúci:Autofac riadi rozsah a životnosť
Budúci:ASP.NET Core získava relatívnu cestu k aktuálnej URL

Súvisiace príspevky
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com