堆棧內存溢出
  簡體   English   中英

防止aspx文件在上傳文件夾中運行

[英]Prevent aspx file run in upload folder

 原文  2015-01-26 12:30:21       c#/ asp.net/ web-config

問題描述

我試圖保護我免受ASPX Spy攻擊。

我在上載目錄的web.config中添加了配置: 

<configuration>
    <system.web>
      <authorization>
        <deny users="*" />
      </authorization>
    </system.web>
</configuration>

但是,我仍然可以運行aspx文件!

我想念什么?

2 個解決方案

解決方案1
 0  2015-01-26 12:46:38

編輯:

web.config部分僅授權URL,而不授權文件執行。 有關更多詳細信息,請參見指向MSDN的鏈接。

解決方案2
 0  2017-11-22 16:16:45

請在configuration嘗試以下設置,這將阻止在上載文件夾中執行任何類型的文件: 

<location path="upload" allowOverride="false">
 <system.webServer>
    <handlers>
       <clear />
        <add 
            name="StaticFile" 
            path="*" verb="*" 
            modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule" 
            resourceType="Either" 
            requireAccess="Read" />
    </handlers>
    <staticContent>
        <mimeMap fileExtension=".*" mimeType="application/octet-stream" />
    </staticContent>
</system.webServer>

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將aspx頁面運行到Sharepoint文件夾中 aspx.cs無法識別文件上傳 在項目文件夾中找不到aspx文件 將文件上傳到 Sharepoint 文件夾 是否可以在后台運行aspx文件作為“內存中”操作 如何將 aspx 文件另存為 html 文件和文件夾到本地計算機或服務器 將文件上載到Sharepoint上的文件夾或子文件夾 選擇文件並將其上傳到特定文件夾 無法使用aspx將Excel文件記錄上傳到SQL數據庫 上載多個檔案aspx.net C#
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM