关于iis安全的问题

musicllm 2004-05-05 12:10:45
webapplication1中有一个a.mp3文件
URL:http://ip/webapplication1/a.mp3
只想让通过验证的用户访问这个文件
web.config文件配置似乎不行。。
怎么办呢。
还有怎么不可以访问web.config文件
谢谢了先
...全文
76 1 点赞 打赏 收藏 举报
写回复
1 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
coldice 2004-05-05
你可以使用HttpHandler实现你这个功能。。将mp3类型的文件注册到IIS中,然后在这个模块中实现用户认证等功能,web.config以及cs等类型文件默认会和一个HttpHandler行关联,而这个HttpHandler功能就是不允许访问这些文件了。道理都是一样的。给你些现成的代码:原作者忘记了。感谢一下了。

防止盗链下载问题
经常在网络上四处载东西,有时碰到直接拷贝一个类似http://193.100.100.56/TestWebSolution/WebApplication1/test.rar地址准备下载test.rar文件时,却被告知没有登录或者直接跳转到其他页面的情况,然后等登录后直接下载该文件。要实现上面情况,在.NET世界里是比较容易的。

1、 首先创建一个类库项目ClassLibrary1,实现如下(点这里查看):

using System;

using System.Web; // 引用System.Web组件



namespace ClassLibrary1

{

public class MyHandler : IHttpHandler

{

public MyHandler()

{

}



#region IHttpHandler 成员

public void ProcessRequest(HttpContext context)

{

// 跳转到WebForm1.aspx,由WebForm1.aspx输出rar文件

HttpResponse response = context.Response;

response.Redirect("http://193.100.100.56/TestWebSolution/WebApplication1/WebForm1.aspx");

}



public bool IsReusable

{

get

{

// TODO: 添加 MyHandler.IsReusable getter 实现

return true;

}

}

#endregion

}

}





2、 创建测试用的Web项目WebApplication1。在配置文件Web.config文件节点里增加如下节点:

<httpHandlers>

<add verb="*" path="*.rar" type="ClassLibrary1.MyHandler, ClassLibrary1" />

httpHandlers>



3、 在WebForm1.aspx里增加一个文本为“下载”的Button,其Click事件如下(点这里查看):

FileInfo file = new System.IO.FileInfo(@"G:\WebCenter\TestWebSolution\WebApplication1\test.rar");

// FileInfo 类在 System.IO 命名空间里

Response.Clear();

Response.AddHeader("Content-Disposition", "filename=" + file.Name);

Response.AddHeader("Content-Length", file.Length.ToString());

string fileExtension = file.Extension;



// 根据文件后缀指定文件的Mime类型

switch (fileExtension)

{

case ".mp3":

Response.ContentType = "audio/mpeg3";

break;

case "mpeg":

Response.ContentType = "video/mpeg";

break;

case "jpg":

Response.ContentType = "image/jpeg";

break;

case "........等等":

Response.ContentType = "....";

break;

default:

Response.ContentType = "application/octet-stream";

break;

}



Response.WriteFile(file.FullName);

Response.End();







4、 最后一步就是在IIS里增加一个应用程序扩展。在“默认网站”->“属性”->“主目录”->“配置”。在弹出的“应用程序配置”窗口里按“添加”,在弹出的“添加/编辑应用程序扩展名映射”窗口里“可执行文件”选择C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll,在扩展名里输入“.rar”,然后确定即可。



5、 在IE里输入http://193.100.100.56/TestWebSolution/WebApplication1/test.rar,会立即跳转到http://193.100.100.56/TestWebSolution/WebApplication1/WebForm1.aspx,然后按WebForm1.aspx的“下载”按钮就可以下载test.rar了。



6、 当然,这里只按例子给个思路,完全可以再根据自身情况扩展。下面有几个参考的资源文章:

l http://www.9seek.com/news/show.aspx?id=745&cid=12

l http://www.9seek.com/news/show.aspx?id=521&cid=12

l http://www.9seek.com/news/show.aspx?id=520&cid=12
  • 打赏
  • 举报
回复
相关推荐
发帖
.NET社区
加入

5.9w+

社区成员

.NET技术交流专区
申请成为版主
帖子事件
创建了帖子
2004-05-05 12:10
社区公告
暂无公告