2. 程式人生 > >[ASP.NET2.0]限制web使用者對指定目錄下的特定型別檔案的訪問

[ASP.NET2.0]限制web使用者對指定目錄下的特定型別檔案的訪問

阿新 發佈:2019-02-17

預設配置下,通過配置web.config檔案,比如下邊的形式:

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
    <system.web>
        <authorization>
            <allow roles="Members"/>
            <allow roles="Administrators"/>
            
<deny users="*"/>
        </authorization>
    </system.web>
</configuration>

我們可以實現對特定目錄下的ASPX檔案的保護,使得特定角色可以才能訪問.但如果我們要保護的檔案不是ASPX檔案,這種單純的配置將不起作用.

現在我們可以通過以下方式實現對特定目錄下的特定型別檔案的保護.:

1.配置IIS,將特定型別的檔案對映到asp.net isapi;

      比如將.rar對映到asp.net isapi

2.在受保護目錄下建立web.config檔案,並配置授權訪問規則

3.在web.config的<system.web>段新增以下內容:

<httpHandlers>

<add path="*.rar" verb="*" type="System.Web.StaticFileHandler" validate="True" />

</httpHandlers>

 至此,配置完成.

完整的web.config形式如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
    <system.web>

        <authorization>
            <allow roles="Administrators"/>
            <allow roles="Members"/>
            <deny users="*"/>
        </authorization>
    <httpHandlers>
        <add path="*.rar" verb="*" type="System.Web.StaticFileHandler" validate="True"/>
        <add path="*.zip" verb="*" type="System.Web.StaticFileHandler" validate="True"/>
        <add path="*.doc" verb="*" type="System.Web.StaticFileHandler" validate="True"/>
        <add path="*.ppt" verb="*" type="System.Web.StaticFileHandler" validate="True"/>
        <add path="*.xls" verb="*" type="System.Web.StaticFileHandler" validate="True"/>
    </httpHandlers>
    
    </system.web>
</configuration>

注意:以上配置中,我還添加了對zip,doc,ppt,xls檔案的保護.

如果需要保護的子目錄的上層目錄有與被保護的檔案型別相同的檔案,並且希望這些上層目錄的檔案不被保護,那麼你需要在上層目錄(不需要檔案保護)的web.config中的<system.web>段新增如下的資訊:

<httpHandlers>
        <add path="*.rar" verb="*" type="System.Web.StaticFileHandler" validate="False"/>
        <add path="*.zip" verb="*" type="System.Web.StaticFileHandler" validate="False"/>
        <add path="*.doc" verb="*" type="System.Web.StaticFileHandler" validate="False"/>
        <add path="*.ppt" verb="*" type="System.Web.StaticFileHandler" validate="False"/>
        <add path="*.xls" verb="*" type="System.Web.StaticFileHandler" validate="False"/>
    </httpHandlers>

這樣,配置幾乎就完美了。

----------------------------

參考資料:http://forums.asp.net/thread/1307695.aspx

相關推薦

[ASP.NET2.0]限制web使用者指定目錄特定型別檔案訪問

預設配置下,通過配置web.config檔案,比如下邊的形式: <?xml version="1.0" encoding="utf-8"?><configuration xmlns="http://schemas.microsoft.com/.NetCon

易語言基礎——遍歷指定目錄的所有檔案(包含子目錄中的檔案

1.實現效果: 尋找指定目錄下的檔案(包括子目錄中的檔案) 2.知識點: 尋找到的檔名 = 尋找檔案 (檔案目錄 + “\*.*”,1 + 2 + 4 + 16 + 32 ), *.*為正則表示式的寫法,*是萬用字元; 尋找到的檔名 = 尋找檔案 (, 1 + 2 + 4 + 16 + 32

Java遍歷指定目錄的所有檔案

初級Java面試經常會遇到寫一個遞迴遍歷指定資料夾下的所有檔案,今天閒來無事,看了些例子,自己整理一下。希望可以幫助到初學者,順便也算自己的一個筆記,方便以後查閱。 package files; import java.io.File; public class RecursionFi

Java程式設計中實現遍歷指定目錄的所有檔案並輸出

有時候別人要找我們要什麼資源,我們一個個看好麻煩呀,我那天找同學要電子書,然後他就程式設計遍歷之後發了個書單給我,我覺得這技能很實用,今天就小試牛刀,班門弄斧啦!! package test; import java.io.File; public class test { publ

python3-目錄的文字檔案分詞

from pathlib import Path import os import re pathName='./' fnLst=list(filter(lambda x:not x.is_dir(),Path(pathName).glob('**/*.txt'))) print(fnLst) for fn

讀取,設定指定目錄的配置檔案的節點key value。config或XML

public static string GetValue(string key)//讀取指定節點 { XmlDocument doc = new XmlDocument(); string nodeVal = string.Empty

利用 FilesystemIterator 獲取指定目錄的所有檔案

/** * 獲取指定目錄下的所有檔案 * @param null $path * @return array */ public function getFileByPath($path = null) { $dirs = new \FilesystemIterator($path); $ar

php自動載入指定目錄的類檔案

網上找到的類,非常有用,檔名: autoload.php <?php /** * Created by PhpStorm. * User: zcm * Mail: [email protected] * Date: 2018/10/10 上午10

Linux c : 遍歷並刪除指定目錄的所有檔案

系統:ubuntu17.10 遍歷並刪除指定目錄下的所有檔案 #include <dirent.h> #include <stdio.h> #include <string.h> int main() {     &

linux複製指定目錄的全部檔案到另一個目錄中,linux cp 資料夾

linux複製指定目錄下的全部檔案到另一個目錄中 複製指定目錄下的全部檔案到另一個目錄中 檔案及目錄的複製是經常要用到的。linux下進行復制的命令為cp。 假設複製源目錄 為 dir1 ,目標目錄為dir2。怎樣才能將dir1下所有檔案複製到dir2下了 如果dir2目

linux 複製指定目錄的全部檔案到另一個目錄中,linux cp 資料夾

linux複製指定目錄下的全部檔案到另一個目錄中複製指定目錄下的全部檔案到另一個目錄中檔案及目錄的複製是經常要用到的。linux下進行復制的命令為cp。假設複製源目錄 為 dir1 ,目標目錄為dir2。怎樣才能將dir1下所有檔案複製到dir2下了如果dir2目錄不存在,則

根據提供的檔名文字,查詢指定目錄的該檔案,找到後複製到指定資料夾--bash

#!/bin/bash #by [email protected] #根據提供的檔名文字,查詢指定目錄下的該檔案,找到後複製到指定資料夾。 filecontent=`cat name50.

在win8安裝tomcat8.0後,點選bin 目錄的啟動檔案startup.bat後,控制檯一閃而過,根本啟動不了tomcat

tomcat 8 解壓解壓 然後執行 \bin\startup.bat ,如果是黑色視窗一閃就過的話. 開啟 startup.bat檔案找到 搜尋 set EXECUTABLE ,然後在這行上面加上一句 set JAVA_HOME= 你的jdk安裝位置的絕對路徑

用巢狀遞迴的方法搜尋指定目錄的所有檔案

        在File類的IO操作過程中,常常要檢視指定目錄下的檔案,無論是資料夾還是檔名,這裡我們希望能搜尋指定目錄下的所有檔案。         具體的方法時採用函式的巢狀呼叫的方法。 step 1:建立一個方法seeFile step 2:判斷當前的檔案不為空

自己寫的一個將指定目錄的文字檔案集合成單獨的一個大文字檔案工具

今天在看《Head First 設計模式》這本書,書是好書,但是原始碼寫的太碎了,並且每個原始碼檔案都只有幾行,看起來很不方便。於是便想將每章的所有原始碼收整合單獨的一個大文字檔案中,方便閱讀。 下面是我用Java寫的一個小程式,用python的話應該更簡單,但是懶得折騰了

把遠端linux伺服器上的指定目錄的所有檔案,增量備份到本地伺服器上

把遠端伺服器上的指定目錄下的所有檔案,增量備份到本地伺服器上#!/bin/ship=遠端IPdir=遠端需要備份的路徑curTime=`date +%Y%m%d`echo $curTimeBN=./backupfile/bkfile_number.txt  #用來儲存最後一次

解決:Android使用自帶sqlite開發時,apk中建立的資料庫外部的程序是沒有許可權去讀/寫的,而且無法如何讀取指定目錄的db檔案

SQLiteOpenHelper是Android框架為我們提供的一個非常好的資料庫開啟、升級與關閉的工具類。但是這個工具類會自動把db檔案建立到“ /data/data/com.*.*(package name)/” 目錄下,這麼做可能是與Android檔案系統的設計思路

python 返回指定目錄的所有檔案特定檔案

有時要讀取一個資料夾下的多個檔案,下面這段程式碼即是返回指定檔案目錄下的所有檔案的檔名,存於列表中,然後從列表中進行匹配檔名中含有'.csv'的檔名,最後返回所有'.csv'檔案 讀取'.csv'檔案可以參考: #!/usr/bin/env python # -*- co

PHP實現刪除指定目錄的所有檔案:

<?php /* 實現刪除指定目錄下的所有檔案: */ function delDir($dirPath){$dir_handle = opendir($dirPath);//while(false !==($fileDir = readdir($dir_handle

Scala 獲取指定目錄的所有檔案

       最近在學習Scala,想要獲取指定目錄下的所有檔名,但是Scala  中有沒有相應的庫函式,由於本人是新手,所以弄了半天,好不容易才將網上的一段Scala 遞迴獲取指定目錄下所有目錄的程式碼改成獲取檔名,特在此備忘,也希望高手指點。       下面是一段遞迴