![](/img/trans.png)
[英]Is it possible to define special folder for shared views in ASP.NET Core?
[英]Is it possible for user to escape asp.net core's application folder?
例如,文件css.css
是可访问的,因为它应该是
访问网址:
本地主机:1234 / css.css
projects_folder
- application.dll
- wwwroot\css.css
但是情况如何:
disk
secret_folder
- secret.txt
application_folder
- application.dll
- wwwroot\css.css
我可以安全地假设even with some tricks!
用户也无法做到这一点even with some tricks!
:
本地主机:1234 /../ secret_folder / secret.txt
在默认ASP .NET Core的MVC模板中?
这取决于应用程序的配置方式。
在默认的ASP .NET Core的MVC模板中,您应该在Startup.Configure中包含以下内容,以允许访问wwwroot文件夹中的静态文件:
public void Configure(IApplicationBuilder app)
{
app.UseStaticFiles(); // For the wwwroot folder
}
无参数的UseStaticFiles方法重载将Web根(wwwroot)中的文件标记为可服务。
为了访问Web根目录之外的静态文件,您将需要添加进一步的配置,如以下链接中所述:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.