如何防止没有权限的人由于知道url,直接输入url,来察看文件呢?

smile121 2002-02-05 08:35:19
如何防止没有权限的人知道url,直接输入url,来察看文件(各种后缀即各种类型的文件)呢?如果文件是jsp的这倒好处理,程序中可以控制的。
...全文
173 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
kangaroo 2002-03-28
  • 打赏
  • 举报
 回复
maz_alen(alen) ::

咋写啊??
落入凡间的猪 2002-02-06
  • 打赏
  • 举报
 回复
关注
maz_alen 2002-02-06
  • 打赏
  • 举报
 回复
写个函数来判断一下不就行了?
phil21 2002-02-05
  • 打赏
  • 举报
 回复
关注
huyuefox 2002-02-05
  • 打赏
  • 举报
 回复
在服务器是配置去设权限
huyuefox 2002-02-05
  • 打赏
  • 举报
 回复
用session进行认证,若没有登陆,则自动跳转至默认页面
yanchang 2002-02-05
  • 打赏
  • 举报
 回复
在服务器上配置了,比如apache的认证方式,要看你的server而顶了
poolnet 2002-02-05
  • 打赏
  • 举报
 回复
将文件放于非WEB目录下,请求时根据权限以二进制方式读取返回给客户
Fancy_fan 2002-02-05
  • 打赏
  • 举报
 回复
如果是其他后缀的可能要在服务器上去设置权限了!
Fancy_fan 2002-02-05
  • 打赏
  • 举报
 回复
在每个JSP页面加上session检测,看ID是否还有效。或者规定页面的fromwhere。
zhjx_10 2002-02-05
  • 打赏
  • 举报
 回复
你的这个url应该从哪个文件连接进来,从那个文件传递一个参数
如果这个url中得不到参数的正确值,就close
润满企业留言版 v5.0
第一部分:留言功能介绍
1、留言用户界面(不包括后台系统)可以自由切换为简体中文/英文/繁体中文,是目前网络上唯一可以切换简繁体中文/英文的留言板; (此功能免费版无)
2、留言可以分类(分类可以在后台随意添加/修改),留言上传附件的功能-仅对注册会员开放(需要管理员设定权限),管理员可以在后台管理附件,对无效的留言附件实现删除,如果留言有附件,在留言主题或留言内容上有附件类型的图标,对于部分的附件类型系统自动提供预览功能;(此功能免费版无)
3、留言可以设置保密(限注册会员使用),只有管理员可以查看,留言可以设置为只有管理员回复,留言中个人的email地址可以设置为保密,
4、留言内容/短消息内容支持UBB代码,UBB代码可以设置关闭/开放,没有权限的人无法使用UBB功能,即使输入UBB代码也会被过滤掉,
5、留言和回复有引用功能,方便针对特定的留言和回复进行回复;
6、注册的会员可以修改自己发布留言和回复(被管理员锁定的除外),管理员都可以修改任何一个人的留言和回复;
7、提供留言审核功能,回复也有审核功能,特别适合保密性比较强的企业和网站,审核功能可以在后台随意关闭。

第二部分:会员功能介绍
1、提供会员注册功能,管理员可以设置是否开放注册,会员使用MD5加密,只有会员自己知道真实的密码,并提供密码找回功能,密码问题也为MD5加密;
2、会员之间有短消息互相通讯功能,管理员可以在后台删除过期的短消息,管理员可以设置指定的会员察看其他会员的资料,会员被删除后在留言页面上显示[已删]字样;
3、有详细的会员列表,管理员可以随时查询、修改、删除会员资料,会员列表资料可以导出为EXCEL文件(免费版本无此功能);
4、每个页面都有详细的帮助提示;
5、可以查看自己拥有的权限和发表过的留言(限注册会员使用);
6、词语过滤得功能,特别是针对那些所谓的美金广告,政治,黄色等不良信息内容(后台设置),添加防止SQL非法注入功能,安全性得到很大的提高;

第三部分:后台管理介绍(超级强大)
1、管理员可以设置留言板关闭,只有管理员(组)可以访问留言板,
2、管理员可以设置开放/关闭 登陆&注册&留言时验证码检查功能,系统默认关闭,为了防止某些空间商不支持验证码控件,
3、提供2种留言显示界面:经典型留言板界面型和简单BBS界面型,管理员后台选择使用那种界面;
4、管理员可以设置游客是否能发表留言,V5,0新增加后台设置游客是否也能够回复留言,即使有开放游客回复功能,但是管理员有权限设置回复也需要审核!
5、有禁止灌水功能,后台可以设置灌水相隔的时间,留言和回复的最大字符数等;
6、可以查询留言,条件丰富,管理员可以设置是否开放游客查询;
7、留言和回复都可以提供审核功能,没有经过审核的留言其他人不能察看留言和回复,而且还提供多条留言和回复的批量审核的功能,留言和回复都提供批量删除的功能;
8、留言锁定功能,如果不想留言让其他人回复,可以锁定此留言,另外,如果管理员设置设定最大回复数,如果达到最大回复数,留言立即被锁定,需要管理员解除锁定才可以回复;
9、留言置顶功能和提升留言到第一页的功能;
10、IP显示功能,可以BAN IP,被BAN的IP不能访问留言板,后台有强大的BAN IP 管理功能,支持B/C类IP的输入(eg:192,168,0,*),支持IP段地址的输入(eg:192,168,1,1-192,168,1,20)(免费版本不提供IP段的操作)
11、可以定义某些IP段的浏览日志不记录,支持B/C类IP的输入(eg:192.168.0.*),支持IP段地址的输入(eg:192.168.0.*)(免费版本不提供IP段的操作);
12、浏览日志管理:按照权限设置,任何人的操作都有记录日志,管理员任何时候可以查看操作日志,防止非法访问等,浏览动作记录可以导出为EXCEL文件,可以将指定条件的浏览日志删除,在日志界面可以直接点IP封IP地址,操作非常简单!
13、权限管理:会员可以定义不同的组,不同的会员和组有不同的权限,这个是企业留言板管理的好处,举例说明:假如公司内部有3个部门,那么可以设置“行政部”具有管理员的部分权限,“业务部”只有普通会员的权限,但“业务部”经理有管理员部分权限等,设置方便简单;
14、系统设置:可以定义页面底部的公司信息,LOGO和Banner的路径等, banner和logo可以设定修改为图片和flash ;
15、强大的后台设置管理功能(详情请见演示),每一个操作必须按定义好的权限操作;
16、注册页面的注册协议和会员注册后发送短消息内容可以后台修改;
17、页面顶部的公告可以设置为后台输入,不需要修改程序文件,公告可以随时修改和删除;
18、在公告栏里有访问量的统计功能(会员数,访问量,页面访问量);
19、有随机的广告在留言底部,后台有修改随机的广告的功能,随时可以为企业的产品和服务宣传(此功能免费版无); 20、可以设置不同的组/部门,方便会员(特别是企业内部部门)之间的管理,可随时添加组,会员和不同组之间的关系设定,一个会员可以属于多个组,一个组也可以由多个会员;(此功能免费版只提供部分) 21、加入禁止使用右键功能,后台设置是否可以弹出一个广告窗口,窗口的大小和URL可以设置,特别可以提供紧急通知,广告等,不需要修改源代码; 22、提供页面风格模版修改的功能,强大的风格配色功能,系统提供多个风格模版,如果不满意,可以自己配置符合自己网站风格的模板;(此功能免费版只提供部分); 23、提供数据库在线备份功能,可以随时查看目前使用的数据库和备份数据库文件夹的文件列表,可以随时删除无效的数据库备份文件(免费版本无此功能); 24、强大的附件管理功能,可以随时删除无效的附件(免费版本无此功能); 25、强大的短消息管理功能,可以随时删除过期的短消息。 默认管理员的用户名/密码:admin/admin 密码提示问题和答案:admin/admin
润满企业留言版 v3.04 免费版
一个有简单论坛功能的留言本,具有以下功能:
1、润满企业留言版是一个有简单论坛功能的留言本.
2、留言可以设置保密,只有管理员可以查看,留言可以设置为只有管理员回复。留言中个人的email地址可以设置为保密,留言内容/短消息内容支持UBB代码,UBB代码可以设置关闭/开放,没有权限的人无法使用UBB功能
3、注册的会员可以修改自己发布留言和回复,管理员都可以修改任何一个人的留言和回复。
4、管理员可以设置游客是否能发表留言,有禁止灌水功能,后台可以设置灌水相隔的时间,留言和回复的最大字符数等
5、可以查看自己拥有的权限和发表过的留言
6、留言锁定功能,如果不想留言让其他人回复,可以锁定此留言,另外,如果管理员设置设定最大回复数,如果达到最大回复数,留言立即被锁定,需要管理员解除锁定才可以回复
7、留言置顶功能和提升留言到第一页的功能。
8、可以查询留言,条件丰富。留言和回复都可以批量删除.
9、提供会员注册功能,管理员可以设置是否开放注册,会员使用MD5加密,只有会员自己知道真实的密码,并提供密码找回功能,密码问题也为MD5加密。
10、会员之间有短消息互相通讯功能,管理员可以在后台删除过期的短消息,管理员可以设置指定的会员察看其他会员的资料。会员被删除后在留言页面上显示[已删]字样.
11、有详细的会员列表,管理员可以随时查询、修改、删除会员资料
12、强大的后台设置管理功能(详情请见演示),每一个操作必须按定义好的权限操作.
13、有词语过滤得功能,特别是针对那些所谓的美金广告,政治等不良信息内容(后台设置),添加防止Access非法注入功能,安全性得到很大的提高.
14、IP显示等功能
15、系统设置:可以定义页面底部的公司信息,LOGO和Banner的路径等,banner和logo可以设定修改为图片和flash 。
16、权限管理:会员可以定义权限
17、在公告栏里有访问量的统计功能(会员数,访问量,页面访问量).
18、浏览日志管理:按照权限设置,任何人的操作都有记录日志,管理员任何时候可以查看操作日志,防止非法访问等。
19、页面顶部的公告可以设置为后台输入,不需要修改程序文件。公告可以随时修改和删除。有随机的广告在留言底部,后台有修改随机的广告的功能
20、加入禁止使用右键功能.后台设置是否可以弹出一个广告窗口,窗口的大小和URL可以设置,特别可以提供紧急通知,广告等,不需要修改源代码
21、每个页面都有详细的帮助提示
v3.04更新:
1、修复v3.03以前版本的若干错误
2、添加审核功能,大家可以放心使用了(没有做批量审核,因为修改太麻烦了,将就一下吧)
3、添加功能删除日志功能
4、添加批量删除短消息功能
默认管理用户名/密码: admin / admin
密码提示问题/答案: admin / admin
新闻管理系统(asp.net)
新闻管理系统(asp.net) 我开发了两天,开发好的。 主要缺点是不支持图片 欢迎大家修改完善 安装步骤: 1.首先您需要配置应用程序的运行环境。配置方法分为两步: (1)安装Internet 信息服务(需要用到系统安装光盘): 打开\"我的电脑\"-〉\"控制面板\"-〉\"添加或删除程序\"-〉点击左边的\"添加删除Windows组件\",在弹出的窗口中选择\"Internet 信息服务\"(IIS)(注:对于Windows Server 2003,\"Internet 信息服务\"被包含在应用程序服务器里边,只需要勾选 \"应用程序服务器\"即可),然后插入与当前系统相同的系统安装光盘,确定后开始安装。 (2)安装.Net Framework 2.0,下载地址:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5 2.直接压缩本系统 装即可。如果希望新建一个虚拟目录或网站,请在网站上边点击右键选择新建虚拟目录(Windows服务器版本里有才有\"新建网站\"选项). 3.打开控制面板,管理工具,双击运行 Internet信息服务。依次打开网站 默认网站 找到虚拟目录,在右边右键选择main或是default.aspx,选择浏览即可。 asp.net常见错误及解决办法 1.错误描述:位于Config目录内的Web.sitemap文件格式不正确。或 操作必须有一个可更新的查询 分析:这可能是因为你使用了NTFS文件系统造成的,不恰当的NTFS授权也会导致这种错误。网站Config和App_Data两个文件夹需要有读写的权限。 解决办法:分别在Config和App_Data两个文件夹上点击右键,选择属性,选择安全选项卡,察看Everyone用户是否有修改的权限,如果没有请勾选。如果没有Everyone用户请依次点击添加、高级、立即查找,选中查找到的Everyone用户确定即可。 2.错误描述:无法显示 XML 页。使用 XSL 样式表无法查看 XML 输入。请更正错误然后单击 刷新按钮,或以后重试。.... 分析:这可能是由于你没有正确安装.netframework 2.0的结果。 解决办法:打开IIS(即Internet信息管理器),在已安装的网站名称上边点击右键,选择属性,切换到Asp.net选项卡,察看ASP.Net version(即Asp.net版本)的选项是否为空,如果为空请从下拉列表选择2.0.50727版本或更高版本。 3.无法找到该页 分析:这可能是因为你使用的是Windows Server 2003操作系统。 解决办法:请打开IIS(Internet服务器),找到Web服务器扩展,设置Asp.Net为允许。 另一个可能的原因 可能是因为你在后台启用了Url重写功能,如果你设置了非aspx扩展名的文件扩展名,那么你需要手动在IIS(即Internet信息管理器)里边进行设置,具体方法如下: 首先在左边栏里需要设置的网站或虚拟目录上边点击右键并选择\"属性\",在\"虚拟目录\"选项卡中点击\"配置\",在打开的\"应用程序配置\"窗口中点击\"添加\",在可执行文件里边填写处理aspx文件的Dll文件路径,一般为c:\\windows\\microsoft.net\\framework\\v2.0.50727\\aspnet_isapi.dll,在扩展名里边填写你要模拟的文件扩展名,如.html.将\"动作\"限制为 GET,POST,并勾掉\"确认文件是否存在\"前边的勾即可。 4.如果仍然不能解决问题,请重新安装.net framework 2.0.
瑞格先锋新闻管理系统 v1.5
1.错误描述:位于Config目录内的Web.sitemap文件格式不正确。或操作必须有一个可更新的查询 分析:这可能是因为你使用了NTFS文件系统造成的,不恰当的NTFS授权也会导致这种错误。网站Config和App_Data两个文件夹需要有读写的权限。 解决办法:分别在Config和App_Data两个文件夹上点击右键,选择属性,选择安全选项卡,察看Everyone用户是否有修改的权限,如果没有请勾选。如果没有Everyone用户请依次点击添加、高级、立即查找,选中查找到的Everyone用户确定即可。 2.错误描述:无法显示XML页。使用XSL样式表无法查看XML输入。请更正错误然后单击刷新按钮,或以后重试。.... 分析:这可能是由于你没有正确安装.netframework2.0的结果。 解决办法:打开IIS(即Internet信息管理器),在已安装的网站名称上边点击右键,选择属性,切换到Asp.net选项卡,察看ASP.Netversion(即Asp.net版本)的选项是否为空,如果为空请从下拉列表选择2.0.50727版本或更高版本。 3.无法找到该页 分析:这可能是因为你使用的是WindowsServer2003操作系统。 解决办法:请打开IIS(Internet服务器),找到Web服务器扩展,设置Asp.Net为允许。 另一个可能的原因可能是因为你在后台启用了Url重写功能,如果你设置了非aspx扩展名的文件扩展名,那么你需要手动在IIS(即Internet信息管理器)里边进行设置,具体方法如下: 首先在左边栏里需要设置的网站或虚拟目录上边点击右键并选择'属性',在'虚拟目录'选项卡中点击'配置',在打开的'应用程序配置'窗口中点击'添加',在可执行文件里边填写处理aspx文件的Dll文件路径,一般为c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,在扩展名里边填写你要模拟的文件扩展名,如.html.将'动作'限制为GET,POST,并勾掉'确认文件是否存在'前边的勾即可。 4.如果仍然不能解决问题,请重新安装.netframework2.0. 网站论坛已开通,欢迎您到我们的网站发布问题,我们一定尽快为您解决。 网址:http://www.readygo.com.cn 更新 1.最新添加动态模板加载功能,用户可以自己定义模板。 2.增加Url重写页面扩展名选择功能。 3.增强文章专题功能。 4.增加文件编辑功能。 5.后台可以添加关键字 修正: 1.修正无法删除上传文件的错误 2.修正修改文章时出错的问题
接口测试的面试题.docx
接口测试的面试题.docx
Web 开发

81,116

社区成员

341,738

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章