包括以下几种情况
1. 使用 ASP.NET 来保护文件类型(绝对不允许用户下载/查看)
http://support.microsoft.com/kb/815152
默认状态下,ASP.NET 被配置以截获并停止在 ASP.NET 应用程序中使用的几种不同的文件类型的请求。这些文件类型是那些不会检索的用户。这些文件类型包括存储的应用程序和.cs 文件存储在应用程序的源代码的配置信息的.config 文件。
1)编辑在 Internet 服务管理器中的脚本映射
Microsoft Internet Information Services (IIS) 5.0 确定如何处理请求基于请求的文件扩展名的脚本映射。这些脚本映射会调整使用 Internet 服务管理器。对于 ASP.NET 可以阻止文件类型,您必须首先配置将这些请求转发到 ASP.NET 的 IIS 5.0。若要这样做,请按照下列步骤操作:
-
在任务栏上单击
开始
、 指向
设置
,然后单击
控制面板
。 -
双击要打开
管理工具
文件夹,然后双击运行
Internet 服务管理器
。 -
用鼠标右键单击虚拟服务器或虚拟文件夹包含在 ASP.NET 应用程序,然后单击
属性
。 -
选择
主目录
或
目录
选项卡。如果尚未为虚拟的文件夹中创建应用程序,请单击在
应用程序设置
下的
创建
。 -
在
应用程序设置
,下单击
配置
。 -
若要打算处理 ASP.NET 请求的 Aspnet_isapi.dll 文件的位置选择
.aspx 应用程序映射
,然后单击
编辑
。 -
在
添加/编辑应用程序扩展名映射
,将出现对话框。在
可执行文件
字段中选择文本,然后按 CTRL + C 将文本复制到剪贴板上。 -
单击
取消
返回到
应用程序配置
对话框。 -
现在,添加每个扩展要阻止的 ASP.NET 的应用程序的映射。若要执行此操作单击
添加
。然后,
可执行文件
字段中,请按 CTRL + V 以粘贴 Aspnet_isapi.dll 文件的路径。 -
在
动作
部分中选择
全部动作
选项。验证已选中
脚本引擎
复选框未选中
检查如果文件存在
复选框。 -
单击
确定
。 - 为每个文件扩展名,您要由 ASP.NET 处理后重复此过程。
2)配置文件类型所需的阻止
若要阻止为 ASP.NET 应用程序的其他文件类型,请按照下列步骤操作:
- 在文本编辑器 (如记事本) 打开 Web.config 文件。 在 Web.config 文件位于根目录下的您的 Web 应用程序。
-
在 Web.config 文件中添加该
<httphandlers>
该
<system.web> 下的配置元素
元素。
注意
您必须将不复制该
<httphandlers>
Machine.config 文件中的元素。您必须将不复制该
<httphandlers>原因
元素是的因为该
<httphandlers>
元素允许您在不完全重写 Machine.conf