不用改文件名防止IIS文件被下载方法--改文件名,防止,IIS,文件,被下载,方法

[推荐]不用改文件名防止IIS文件被下载方法

荐 ★★★

不用改文件名防止IIS文件被下载方法

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-3-14

如何才能防止encry目录下的所有文件被非法下载呢？我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限，把IIS应用程序映射用于所有文件，并将控制权交给我们自己实现的IHttpHandler。

首先添加应用程序映射：打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”，将文件改为你自己.netFramework ASPnet_isapi.dll的路径。

然后修改web.config，在system.web下添加httpHandlers项，

<system.web> 
... 
<httpHandlers> 
<add verb="*" path="encry/*.*" type="CustomHttpHandler.Class1,CustomHttpHandler"></add> 
</httpHandlers> 
... 
</system.web>

下面来实现IHttpHandler

//------------------------file:Class1.cs--------- 
using System; 
using System.Web; 
namespace CustomHttpHandler 
{ 
/// <summary> 
/// Class1 的摘要说明。 
/// </summary> 
public class Class1 : System.Web.IHttpHandler 
{ 
public Class1() 
{ 
// 
// TOD 在此处添加构造函数逻辑 
// 
} 
#region IHttpHandler 成员 

public void ProcessRequest(HttpContext context) 
{ 
// TOD 添加 Class1.ProcessRequest 实现 
// string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"]; 
/*插入您自己的代码，读文件内容并填充Response，该例仅简单返回一条错误信息*/ 
context.Response.Write("您无法访问该页"); 
} 

public bool IsReusable 
{ 
get 
{ 
// TOD 添加 Class1.IsReusable getter 实现 
return false; 
} 
} 

#endregion 
} 
}

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章： js asp c# 防止sql注入

下一篇文章： ASP中SQL Injection的初级防护(完整总结版)

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	会员账号开通查询
	常见问题解答
	汇款向导
	学员报名咨询

最新热门

	Windows Server2003 防木马权限设	04-06
	PHP开发安全浅谈	01-23
	防范Serv-U漏洞	01-16
	WEB专用服务器的安全设置的实战技	12-30
	重燃你的PHP安全之火	12-04
	Web服务攻击痕迹检测	11-28
	脚本攻击防范策略完全篇	11-02
	脚本攻击防范策略完全篇	10-28
	拒绝肉鸡之上兴远程控制的发现与	10-26
	拒绝肉鸡之灰鸽子的发现与清除	10-24
	力克旁注巧绑域名防范whois查询	10-21
	系统敏感端口真正的关闭大法	10-01

注射DB_ONER权限并且主机与数据库不一起

Windows Server2003 防木马权限设置IIS

Vista文件拷贝慢如蜗牛下载补丁可修复

利用WINDOWS XP登陆来破解pubwin EP 5.

稳打稳扎驱逐Windows系统“流氓”文件

windows自带的rcmd后门使用方法整理

Vista中如何防止休眠侵占大量空间新招