Asp.Net配置不允许通过url方式访问目录下的资源

Asp.Net网站发布后,有部分文件为了安全性,是不能直接通过url访问获取

通常有2种做法:

1、将文件目录建立在 App_code 或者App_Data 等默认的隐藏目录下

2、将文件的目录添加到请求筛选的隐藏段里面,使文件不可直接通过url访问

   在IIS配置是请求筛选--->添加隐藏段 ,在IIS里面的配置其实就是配置web.Config文件

  也可以直接在web.Config文件里面配置,configuration/system.webServer/security/requestFiltering/hiddenSegments节点

里面添加不允许url直接访问的目录

 <system.webServer>
    <staticContent>
      <remove fileExtension=".woff" />
      <mimeMap fileExtension=".woff" mimeType="font/x-font-woff" />
      <remove fileExtension=".woff2" />
      <mimeMap fileExtension=".woff2" mimeType="font/x-font-woff" />
    </staticContent>
    <validation validateIntegratedModeConfiguration="true" />
    <modules></modules>
    <security>
      <requestFiltering>
        <!--maxAllowedContentLength=100MB-->
        <requestLimits maxAllowedContentLength="104857600"></requestLimits>
        <hiddenSegments>
          <add segment="File" /> <!--File文件夹不可直接下载 隐藏段-->
        </hiddenSegments>
      </requestFiltering>
    </security>
  </system.webServer>

原文地址:https://www.cnblogs.com/tangchun/p/9082390.html

时间: 2024-10-25 19:00:39

Asp.Net配置不允许通过url方式访问目录下的资源的相关文章

访问WEB-INF下JSP资源的几种方式(转)

访问WEB-INF下JSP资源的几种方式 方法一: 本来WEB-INF中的jsp就是无法通过地址栏访问的,所以安全. 如果说你要访问这个文件夹中的jsp文件需要在项目的web.xml文件中去配置servlet格式差不多的配置就ok了如下: <servlet> <servlet-name>runtain</servlet-name> <jsp-file>/WEB-INF/INF.jsp</jsp-file> </servlet> <

在Spring的项目中配置Log4j存放日志文件到指定目录下

在Spring中使用LOG4J为日志输出的插件已有一段日子了,但有时候发现日志文件虽然是已经在根据自己的理想存放了,但还会有些莫名其妙的项目日志文件出现tomcat内(因为项目的日志文件都以项目命名嘛,所以比较容易区分这些log).这些令我纠结的日志文件,让我在改善一下LOG4J的配置.才发现,之前用的配置方式真是弱爆了. 1.先说自己比较理想的存放日志路径. 我比较喜欢把日志文件放在项目的WEB-INF下,然后当然有个文件夹叫logs.logs相信很多人都会存在在这样的目录下,但放在WEB-I

Nginx配置https的wordpress站点,wp-content目录下资源404解决方案

wordpress 下配置 ssl证书, server { listen 443; server_name demo.example.com; ssl on; root /data/; ssl_certificate /cert/cert.pem; ssl_certificate_key /cert/cert.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

文章来源:http://blog.csdn.net/jiftlixu/article/details/11676081 http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html 目录 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS 新建自签名证书并配置HTTPS 故障排除 其它机器无法通过访问 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Servic

IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS; HTTPS传输数据需要使用证书并对

Asp.Net Core 在不能使用注入方式的情况下读取配置文件

最近在用Asp.Net Core 做项目,遇到一个在不能使用注入的类中读取配置文件的问题. 大家都知道在core中推荐使用注入的方式读取配置文件,这样读取到的值是强类型的,弥补了web.config的缺陷. 当我用着正爽的时候遇到了一个静态类也需要读取配置文件的问题,纠结了几天才又了这篇博文. 最初的版本是下面这个样子 public static class ConfigurationManager { static IConfiguration Configuration; static Co

npm 全局配置放在c盘/用户/当前用户/目录下

prefix=D:\Users\Ed\AppData\Roaming\nodejs\npm-globalcache=D:\Users\Ed\AppData\Roaming\npm-cacheregistry=https://registry.npm.taobao.org/strict-ssl=falseloglevel=http 原文地址:https://www.cnblogs.com/eastegg/p/8645847.html

Asp.net 4.0,首次请求目录下的文件时响应很慢

原文:Asp.net 4.0,首次请求目录下的文件时响应很慢 1. 问题起因2. 尝试过的处理思路3. 解决方法 1. 问题起因 一个从VS2003(.Net Framework 1.1)升级到.net framework 4.0的项目,每次编译或者部署到服务器上后,首次请求任何一个目录下的默认页面时,都要耗时3~5秒:而以前使用.net framework 1.1的时候,没有这个问题. 我在页面上开启Trace="true"来跟踪,发现页面的处理时间并不久(IIS重启,首次打开页面时

ASP.NET 整理比较全的URL重写解决方案

经常有人请我指导应该如何动态地“重写”URL,以在他们的ASP.NETweb应用中发布比较干净的URL端点.这个博客帖子概述了几个方法,你可以用来在ASP.NET中干净地映射或重写URL,以及按照你自己的需求组织你的URL的结构. 为什么URL映射和重写很重要? 下面是开发人员想要对URL有更大的灵活性的最常见的场景: 1) 处理这样的情形:你要更改你的web应用中网页的结构,但你同时也要确保在你移动网页后,那些被人收藏的老URL不会成为死链接.重写URL允许你透明地将请求转交到新的网页地址而不