码迷,mamicode.com
首页 > Web开发 > 详细

Asp.Net配置不允许通过url方式访问目录下的资源

时间:2018-05-24 13:58:59      阅读:251      评论:0      收藏:0      [点我收藏+]

标签:validate   ati   image   style   length   部分   mime   rem   网站   

Asp.Net网站发布后,有部分文件为了安全性,是不能直接通过url访问获取

通常有2种做法:

1、将文件目录建立在 App_code 或者App_Data 等默认的隐藏目录下

2、将文件的目录添加到请求筛选的隐藏段里面,使文件不可直接通过url访问

   在IIS配置是请求筛选--->添加隐藏段 ,在IIS里面的配置其实就是配置web.Config文件

技术分享图片

 

  也可以直接在web.Config文件里面配置,configuration/system.webServer/security/requestFiltering/hiddenSegments节点

里面添加不允许url直接访问的目录

 <system.webServer>
    <staticContent>
      <remove fileExtension=".woff" />
      <mimeMap fileExtension=".woff" mimeType="font/x-font-woff" />
      <remove fileExtension=".woff2" />
      <mimeMap fileExtension=".woff2" mimeType="font/x-font-woff" />
    </staticContent>
    <validation validateIntegratedModeConfiguration="true" />
    <modules></modules>
    <security>
      <requestFiltering>
        <!--maxAllowedContentLength=100MB-->
        <requestLimits maxAllowedContentLength="104857600"></requestLimits>
        <hiddenSegments>
          <add segment="File" /> <!--File文件夹不可直接下载 隐藏段-->
        </hiddenSegments>
      </requestFiltering>
    </security>
  </system.webServer>

 

Asp.Net配置不允许通过url方式访问目录下的资源

标签:validate   ati   image   style   length   部分   mime   rem   网站   

原文地址:https://www.cnblogs.com/tangchun/p/9082390.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!