前言：

因为每次写Web.config都总是忘记什么是干什么的，于是决定写一篇文章记下来。本文中的所有内容都可能是经过查阅资料摘抄或者是查阅后自己撰写的。每个部分会注明是转载还是原创。对于转载的将会加入角标，在文章的最后面写上来源。

注：

本文中使用的环境皆为

.NET Framework 4.0

，其他环境可能有些配置会不一样，请注意。

禁止通过HTTP访问指定目录或者文件类型

1

位置：

system.web

–

httpHandlers


在该位置加入标记可以禁止访问指定目录或者文件类型

<add verb="*" path="*.db" type="System.Web.HttpForbiddenHandler" validate="True" />
<add verb="*" path="./database/" type="System.Web.HttpForbiddenHandler" validate="True" />

上面的例子中，第一个为

.db

添加了禁止访问的http句柄，当访问

.db

文件的时候就会出现禁止访问。

第二个例子，则是为一个目录添加了禁止访问的http句柄，当访问这个目录的任意一个文件，都会出现禁止访问。


禁止访问句柄只对HTTP请求有效，不会影响到后台代码的访问。


httpHandlers

特性说明


path



必选特性。

指定路径特性可以包含单个 URL 路径或简单的通配符字符串（如 *.aspx）。



type



必选特性。

指定逗号分隔的类/程序集组合。 ASP.NET 首先在应用程序的专用 \bin 目录中搜索程序集 DLL，然后在系统程序集缓存中搜索程序集 DLL。



verb



必选特性。

指定谓词列表可以是逗号分隔的 HTTP 谓词列表（例如，”GET, PUT, POST”），也可以是开始脚本映射（如星号 [*] 通配符）。



validate



可选特性。

如果为 false，则 ASP.NET 在实际匹配请求到达之前将不尝试加载该类。 这有可能延迟错误，但减少了启动时间。

此应用程序在 system.web/httpHandlers 节中定义配置

按照上面的配置，运行出现错误，具体如下：

HTTP Error 500.23 – Internal Server Error

检测到在集成的托管管道模式下不适用的 ASP.NET 设置。

---

最可能的原因:

●此应用程序在 system.web/httpHandlers 节中定义配置。

然而错误信息中已经提供了解决方法：

将配置迁移到 system.webServer/handlers 节。

*我们更改一下配置：


位置：

system.webServer

–

handlers


在此位置，我们加入下面的内容：

<add name="DatabaseFolderForbidden" verb="*" path="database/*" type="System.Web.HttpForbiddenHandler"/>
<add name="dbFileExtentionForbidden" verb="*" path="*.db" type="System.Web.HttpForbiddenHandler"/>

注意：

这里和上面的不一样的地方是，加入了一个

name

属性，

handlers

里面的

add

标签似乎必须要有

name

。


更新时间：2015年10月15日 16:01:15