asp.net - 阻止下载特定文件

标签 asp.net security

我有一个网站,其中还有一个“UserFiles”目录,该目录受到保护以在浏览器中查看其内容:

This Virtual Directory does not allow contents to be listed.

问题是我这里有一些文件,如果您知道文件名,例如:

http://example.com/UserFiles/file.ppt

你可以下载它。

有什么办法可以保护它不受 web.config 的影响吗?或者,如果用户尝试访问此内容,是否重定向到登录页面?

请注意,我不使用表单例份验证,而是使用自定义登录,并且 Windows 身份验证处于开启状态。

谢谢

更新:我暂时尝试一下:http://www.dotnetcurry.com/ShowArticle.aspx?ID=270

最佳答案

如果您仍想通过 web.config 执行此操作,您的 web.config 文件应在 httpHandlers 部分下包含以下内容:

<system.web>
    <httpHandlers>
        <add verb="*" path="*.ppt" type="System.Web.HttpForbiddenHandler" />
    </httpHandlers>
</system.web>

这将阻止所有 .ppt 文件。

关于asp.net - 阻止下载特定文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7843065/

上一篇:java - 使用java在arff文件中定义属性

下一篇:java - 为什么我们需要Java中的Properties类?

相关文章:

c# - 以安全的方式发送电子邮件

oracle - 具有 Oracle 标签安全性的 JPA/Hibernate

Windows 登录集成

ios - 使用用户 _www 或守护程序设置 macOS 钥匙串(keychain)搜索列表

javascript - jQuery ("#dialog").dialog ('close' ) 无法使用单独 View 上的按钮

c# - 在 ASP.NET/DotNetNuke 中公开 JSON 服务的最简单方法

javascript - 使用文件的数据库路径打印页面

security - 支付网关 API 登录名和交易 key 会造成什么样的损害?

asp.net - 从父转发器外部访问 SiteMapNode Container.DataItem

c# - HiddenField.value 在 JS 中未定义

©2024 IT工具网  联系我们