微信扫一扫5.9w+
社区成员
关于iis安全的问题
webapplication1中有一个a.mp3文件
URL:http://ip/webapplication1/a.mp3
只想让通过验证的用户访问这个文件
web.config文件配置似乎不行。。
怎么办呢。
还有怎么不可以访问web.config文件
谢谢了先
URL:http://ip/webapplication1/a.mp3
只想让通过验证的用户访问这个文件
web.config文件配置似乎不行。。
怎么办呢。
还有怎么不可以访问web.config文件
谢谢了先
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
coldice 2004-05-05
你可以使用HttpHandler实现你这个功能。。将mp3类型的文件注册到IIS中,然后在这个模块中实现用户认证等功能,web.config以及cs等类型文件默认会和一个HttpHandler行关联,而这个HttpHandler功能就是不允许访问这些文件了。道理都是一样的。给你些现成的代码:原作者忘记了。感谢一下了。
防止盗链下载问题
经常在网络上四处载东西,有时碰到直接拷贝一个类似http://193.100.100.56/TestWebSolution/WebApplication1/test.rar地址准备下载test.rar文件时,却被告知没有登录或者直接跳转到其他页面的情况,然后等登录后直接下载该文件。要实现上面情况,在.NET世界里是比较容易的。
1、 首先创建一个类库项目ClassLibrary1,实现如下(点这里查看):
using System;
using System.Web; // 引用System.Web组件
namespace ClassLibrary1
{
public class MyHandler : IHttpHandler
{
public MyHandler()
{
}
#region IHttpHandler 成员
public void ProcessRequest(HttpContext context)
{
// 跳转到WebForm1.aspx,由WebForm1.aspx输出rar文件
HttpResponse response = context.Response;
response.Redirect("http://193.100.100.56/TestWebSolution/WebApplication1/WebForm1.aspx");
}
public bool IsReusable
{
get
{
// TODO: 添加 MyHandler.IsReusable getter 实现
return true;
}
}
#endregion
}
}
2、 创建测试用的Web项目WebApplication1。在配置文件Web.config文件节点里增加如下节点:
<httpHandlers>
<add verb="*" path="*.rar" type="ClassLibrary1.MyHandler, ClassLibrary1" />
httpHandlers>
3、 在WebForm1.aspx里增加一个文本为“下载”的Button,其Click事件如下(点这里查看):
FileInfo file = new System.IO.FileInfo(@"G:\WebCenter\TestWebSolution\WebApplication1\test.rar");
// FileInfo 类在 System.IO 命名空间里
Response.Clear();
Response.AddHeader("Content-Disposition", "filename=" + file.Name);
Response.AddHeader("Content-Length", file.Length.ToString());
string fileExtension = file.Extension;
// 根据文件后缀指定文件的Mime类型
switch (fileExtension)
{
case ".mp3":
Response.ContentType = "audio/mpeg3";
break;
case "mpeg":
Response.ContentType = "video/mpeg";
break;
case "jpg":
Response.ContentType = "image/jpeg";
break;
case "........等等":
Response.ContentType = "....";
break;
default:
Response.ContentType = "application/octet-stream";
break;
}
Response.WriteFile(file.FullName);
Response.End();
4、 最后一步就是在IIS里增加一个应用程序扩展。在“默认网站”->“属性”->“主目录”->“配置”。在弹出的“应用程序配置”窗口里按“添加”,在弹出的“添加/编辑应用程序扩展名映射”窗口里“可执行文件”选择C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll,在扩展名里输入“.rar”,然后确定即可。
5、 在IE里输入http://193.100.100.56/TestWebSolution/WebApplication1/test.rar,会立即跳转到http://193.100.100.56/TestWebSolution/WebApplication1/WebForm1.aspx,然后按WebForm1.aspx的“下载”按钮就可以下载test.rar了。
6、 当然,这里只按例子给个思路,完全可以再根据自身情况扩展。下面有几个参考的资源文章:
l http://www.9seek.com/news/show.aspx?id=745&cid=12
l http://www.9seek.com/news/show.aspx?id=521&cid=12
l http://www.9seek.com/news/show.aspx?id=520&cid=12
防止盗链下载问题
经常在网络上四处载东西,有时碰到直接拷贝一个类似http://193.100.100.56/TestWebSolution/WebApplication1/test.rar地址准备下载test.rar文件时,却被告知没有登录或者直接跳转到其他页面的情况,然后等登录后直接下载该文件。要实现上面情况,在.NET世界里是比较容易的。
1、 首先创建一个类库项目ClassLibrary1,实现如下(点这里查看):
using System;
using System.Web; // 引用System.Web组件
namespace ClassLibrary1
{
public class MyHandler : IHttpHandler
{
public MyHandler()
{
}
#region IHttpHandler 成员
public void ProcessRequest(HttpContext context)
{
// 跳转到WebForm1.aspx,由WebForm1.aspx输出rar文件
HttpResponse response = context.Response;
response.Redirect("http://193.100.100.56/TestWebSolution/WebApplication1/WebForm1.aspx");
}
public bool IsReusable
{
get
{
// TODO: 添加 MyHandler.IsReusable getter 实现
return true;
}
}
#endregion
}
}
2、 创建测试用的Web项目WebApplication1。在配置文件Web.config文件节点里增加如下节点:
<httpHandlers>
<add verb="*" path="*.rar" type="ClassLibrary1.MyHandler, ClassLibrary1" />
httpHandlers>
3、 在WebForm1.aspx里增加一个文本为“下载”的Button,其Click事件如下(点这里查看):
FileInfo file = new System.IO.FileInfo(@"G:\WebCenter\TestWebSolution\WebApplication1\test.rar");
// FileInfo 类在 System.IO 命名空间里
Response.Clear();
Response.AddHeader("Content-Disposition", "filename=" + file.Name);
Response.AddHeader("Content-Length", file.Length.ToString());
string fileExtension = file.Extension;
// 根据文件后缀指定文件的Mime类型
switch (fileExtension)
{
case ".mp3":
Response.ContentType = "audio/mpeg3";
break;
case "mpeg":
Response.ContentType = "video/mpeg";
break;
case "jpg":
Response.ContentType = "image/jpeg";
break;
case "........等等":
Response.ContentType = "....";
break;
default:
Response.ContentType = "application/octet-stream";
break;
}
Response.WriteFile(file.FullName);
Response.End();
4、 最后一步就是在IIS里增加一个应用程序扩展。在“默认网站”->“属性”->“主目录”->“配置”。在弹出的“应用程序配置”窗口里按“添加”,在弹出的“添加/编辑应用程序扩展名映射”窗口里“可执行文件”选择C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll,在扩展名里输入“.rar”,然后确定即可。
5、 在IE里输入http://193.100.100.56/TestWebSolution/WebApplication1/test.rar,会立即跳转到http://193.100.100.56/TestWebSolution/WebApplication1/WebForm1.aspx,然后按WebForm1.aspx的“下载”按钮就可以下载test.rar了。
6、 当然,这里只按例子给个思路,完全可以再根据自身情况扩展。下面有几个参考的资源文章:
l http://www.9seek.com/news/show.aspx?id=745&cid=12
l http://www.9seek.com/news/show.aspx?id=521&cid=12
l http://www.9seek.com/news/show.aspx?id=520&cid=12
- 打赏
- 举报
IIS 503问题排查思路 对于IIS报503的问题相信大家都很熟悉了,博客园以前也经常503,但这个问题不好排查,前几天我也为503问题烦恼,总结了一些排查思路和大家分享,但最终还没有解决问题,请大家有懂的也赶紧指点指点。
IIS处理OPTIONS请求问题 接上一篇博客,把本地调试处理好之后,上到测试环境又出了问题,测试站后台接口获取不到OPTIONS请求,这次是IIS的问题,把IIS处理请求的删除掉... 找到OPTIONSVerbHandLer,删除这个就可以了(主要安全问题)。 ...
IIS配置 安全性配置 最近,和朋友们在聊及ASP.NET程序的安全性没有JAVA高,IIS(Internet Infomartion Server)的存在很多漏洞(以及新型蠕虫,例如Code Red 和Nimda),安全得不到保障。针对IIS的安全性查了些资料,发现IIS的安全性曾被...
IIS 解决跨域问题 为解决IIS发布资源前端调用报错跨域问题 解决方案 点击发布网站,在右侧"功能视图"中,找到"HTTP 响应标头",双击进入 点击页面右侧"添加" 分别添加如下键值对 Access-Control-Allow-Headers:Content-...
配置IIS解决VUE跨域问题 在IIS WebService 所在的网站中配置如图: 问题解决。 使用MVC写接口时,限制请求方式为POST,结果导致前端不能正常访问 去除以前加的HttpPost方法限制,改用[AcceptVerbs(HttpVerbs.Post | HttpVerb...
关于IIS中修改Default Web Site默认首页的问题 关于IIS中修改Default Web Site默认首页的问题 一般该默认网站为iis首页,例如浏览进去则是这样的 想将这个更换成发布在iis的网站的首页作为该服务器的首页,操作如下 右键里浏览Default Web Site里的内容,打开...
IIS安全配置参考 0x01 账号管理 一、 应按照用户分配账号。... 避免用户账号和设备间通信使用的账号共享(对于IIS用户定义分为两个层次:一、IIS自身操作用户,二、IIS发布应用访问用户)。 操作: 1....对应设置IIS系
关于IIS下字体跨域问题 将网站的CSS与项目分离后报了一个错,是因为字体跨域的原因,查了一下资料,解决方案如下:1:打开访问的资源iis,在HTTP 响应表头中添加代码名称:Access-Control-Allow-Origin值:*2:重启IIS 正常。注意添加后此...
关于windows server 2016中安装配置IIS的一些问题 小白最近想将windows server 2003的IIS网站往window server 2016中做迁移,在安装windows server 2016的过程中也比较顺利,但是在安装完系统,再配置安装IIS的时候遇到了问题,IIS总是安装不成功,大概提示的是有些...
关于无法启动IIs Express Web服务器问题解决方法 1.vs2017无法启动IIs Express Web服务器 2.Windows日志中错误信息:模块 DLL C:\Program Files (x86)\IIS Express\Asp.Net Core Module\V2\aspnetcorev2.dll 未能加载。返回的数据为错误信息。 3.C:\Program Files...
.Net IIS 常用安全漏洞设置 安全选项 配置点 屏蔽 OPTIONS, TRACE Http响应 <system.webServer> <security> <requestFiltering> <verbsallowUnlisted="true"> <...
IIS应用程序池总是关闭问题 打开本地网站,有的总是提示服务不可用,打开IIS,发现对应的应用程序池已经停止了。开启再运行,马上又停止。 但又不是所有的应用程序池都不行,有几个是好的,将报错的网站对应过去,一切正常。这排除了网站本身...
【中间件安全】IIS6安全加固规范 【中间件安全】IIS6安全加固规范 1. 适用情况 适用于使用IIS6进行部署的Web网站。 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固。 3. 前置条件 1、 根据站点开放端口...
解决IIS服务器访问速度变慢问题 进入到iis的应用程序池界面,选择高级设置,我们可以看到iis默认的回收时间间隔是1740分钟(29小时),我们可以设置特定时间回收资源,一般设置在访问人数少的夜深时分。 总结: 通过设置了回收资源时间,...
IISExpress异常退出的问题 今天在Win10下用VS2017开发了一个网站,起IISExpress运行的时候出了点问题,一开始运行马上就终止了,输出窗口显示: 程序“[13752] iisexpress.exe: 程序跟踪”已退出,返回值为 0 (0x0)。 程序“[13752] iis...
关于.NET5在IIS中部署的几个问题总结 本来我的系列教程已经慢慢剥离开IIS了,毕竟有了Docker容器以后,配合Nginx使用真的很不错。但是还是有很多同学使用IIS的,这个不可否认IIS的重要性。随着.NET的发布,很多小...
