Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering .Net/C # ASP.NET Förbjud åtkomst till loggfiler i form av URL:er
Utsikt: 11727|Svar: 0

[Tips] ASP.NET Förbjud åtkomst till loggfiler i form av URL:er

[Kopiera länk]
Publicerad på 2020-09-19 12:55:09 | | | |
asp.net När du använder log4net för att skriva loggar, lagras loggfilerna i en mapp i projektets rotkatalog, om angriparen kan hitta txt-loggfilen via brute force-imitationsförfrågningar och komma åt den via URL:en kan du få fram viss känslig information, hur blockerar man den känsliga katalogen från att nås via URL:en? Den här artikeln kommer att förklara.

Loggfiler:

http://localhost:60155/Log/LogInfo/20180903.txt



Du kan enkelt läsa loggfilens innehåll via en webbläsare, hur blockerar man känsliga kataloger från att nås via URL:er?

Metod 1 (Mätt)

I Web.config, konfigurera följande konfiguration:



Vid denna tidpunkt bläddrar du i 20180903.txt i Log/LogInfo-katalogen igen och upptäcker att det är förbjudet, och prompten är följande:



Sidan visar ett 404-fel, och sidan är en anpassad 404-felsida som jag har anpassat.

Observera: Den konfigurerade loggen kommer inte att vara kasuskänslig, det vill säga alla länkar med små bokstäver rapporterar också ett 404-fel.

Metod 2 (otestad)

Eller redigera filen web.config enligt följande:


HttpForbiddenHandler-koden är följande:


Principen är att vidarebefordra länken från den specificerade regeln till motsvarande begäranarpipeline, och sedan kommer den anpassade HTTP-förfrågningspipelinen att bearbeta förfrågan.




Föregående:Autofac styr omfattning och livslängd
Nästa:ASP.NET Core hämtar den relativa sökvägen till den aktuella URL:en

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com