点击这里给我发消息 点击这里给我发消息
首页 > 行业资讯 > Windows>详细内容

网站安全——IIS防止文件下载完全手册

添加时间:2010-6-22
    相关阅读: ASP ASP.NET 解决方案 方案 程序 网站
 问题:防止encry目录下的所有文件被非法下载
  
  解决方案:
  
  1,概述:应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限
  IIS应用程序映射用于简单的将所有文件,并将控制权交给我们自己实现的IHttpHandler
  
  2,实现:
  2.1添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”
  
  将红圈中的文件改为你自己.netFramework aspnet_isapi.dll的路径
  
  2.2修改web.config在system.web下添加httpHandlers项
  <system.web>
  ...
  <httpHandlers>
  <add verb="*" path="encry/*.*" type="CustomHttpHandler.Class1,CustomHttpHandler"></add>
  </httpHandlers>
  ...
  </system.web>
  2.3实现IHttpHandler
  
  //------------------------file:Class1.cs---------
  using System;
  using System.Web;
  namespace CustomHttpHandler
  {
  /// <summary>
  /// Class1 的摘要说明。
  /// </summary>
  public class Class1 : System.Web.IHttpHandler
  {
  public Class1()
  {
  //
  // TODO: 在此处添加构造函数逻辑
  //
  }
  #region IHttpHandler 成员
  
  public void ProcessRequest(HttpContext context)
  {
  // TODO: 添加 Class1.ProcessRequest 实现
  //  string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"];
  /*插入您自己的代码,读文件内容并填充Response,该例仅简单返回一条错误信息*/
  context.Response.Write("您无法访问该页");
  }
  
  public bool IsReusable
  {
  get
  {
  // TODO: 添加 Class1.IsReusable getter 实现
  return false;
  }
  }
  
  #endregion
  }
  }
  //-----------------file:end---------------- 本文作者:
咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址:深圳市宝源路华丰宝源大厦606
研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册