堆栈内存溢出
  繁体   English   中英

防止aspx文件在上传文件夹中运行

[英]Prevent aspx file run in upload folder

 原文  2015-01-26 12:30:21       c#/ asp.net/ web-config

问题描述

我试图保护我免受ASPX Spy攻击。

我在上载目录的web.config中添加了配置: 

<configuration>
    <system.web>
      <authorization>
        <deny users="*" />
      </authorization>
    </system.web>
</configuration>

但是,我仍然可以运行aspx文件!

我想念什么?

2 个解决方案

解决方案1
 0  2015-01-26 12:46:38

编辑:

web.config部分仅授权URL,而不授权文件执行。 有关更多详细信息,请参见指向MSDN的链接。

解决方案2
 0  2017-11-22 16:16:45

请在configuration尝试以下设置,这将阻止在上载文件夹中执行任何类型的文件: 

<location path="upload" allowOverride="false">
 <system.webServer>
    <handlers>
       <clear />
        <add 
            name="StaticFile" 
            path="*" verb="*" 
            modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule" 
            resourceType="Either" 
            requireAccess="Read" />
    </handlers>
    <staticContent>
        <mimeMap fileExtension=".*" mimeType="application/octet-stream" />
    </staticContent>
</system.webServer>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将aspx页面运行到Sharepoint文件夹中 aspx.cs无法识别文件上传 在项目文件夹中找不到aspx文件 将文件上传到 Sharepoint 文件夹 是否可以在后台运行aspx文件作为“内存中”操作 如何将 aspx 文件另存为 html 文件和文件夹到本地计算机或服务器 将文件上载到Sharepoint上的文件夹或子文件夹 选择文件并将其上传到特定文件夹 无法使用aspx将Excel文件记录上传到SQL数据库 上载多个档案aspx.net C#
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM