Question

背景:

IIS 6 on Windows 2003 Server
ASP.NET 3.5 sp1
C# Web Application running from a virtual directory

我不想使用几个档案。例如,在根本目录中,有一张<代码>hibernate.cfg.xml,但不能查阅。记录目录中也有记录文档。关于当地发展服务器(2008年虚拟演播室) 可以通过网络保护NHibernate config文档。

<location path="hibernate.cfg.xml">
    <system.web>
      <authorization>
        <deny users="?"/>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>

页: 1

<httpHandlers>
...
    <add path="*.cfg.xml" verb="*" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>

不同目录中的标识可通过另一个网站加以保护。

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authorization>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

这些应用在编集时,没有使用作为净值的电子数据,也没有安装到国际数据系统6服务器。记录中没有错误。这些档案可读给任何人。该申请采用MSBuild汇编和安装如下:

<AspNetCompiler Force="true" Debug="true" PhysicalPath="$(DeploymentTempPath)$(DeploymentAppName)" TargetPath="$(DeploymentPath)$(DeploymentAppName)" VirtualPath="/$(DeploymentAppName)" />

我如何使国际会计准则第6号在网上遵守授权规则。

注:假设我无法将这些档案移至部署目录之外。

Answer 1

它认为,国际空间法研究所没有向协会提出索取xml或txt文档的请求。 NET因此没有机会实施其授权控制。

为此,我必须做以下工作(从。

From IIS Console, open properties of the virtual directory of my app.
Virtual Directory > Configuration
Add new handler for extension ".xml" using the ASP.NET filter (c:windowsmicrosoft.netframeworkv2.0.50727aspnet_isapi.dll in my case)
All verbs. Uncheck both "Script engine" and "Verify that file exists".

在<代码>Web.config内,是否有办法做到这一点?

Answer 2

为此:

<location path="hibernate.cfg.xml">
    <system.web>
      <authorization>
        <deny users="?"/>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>

Answer 3

诸如.jpg、.xml和.pdf等法定文件均按违约情况由格鲁斯·直接处理。除非你将延期计划绘制到协会。他们从来不会打过伙伴关系。 NET输电管系统,因此是伙伴关系内的授权机制。 NET。

Answer 4

强迫固定档案,如xml,由NET在2.0/3.5/4.0和IIS6上处理:

(1) 如上文所述,将xml(或其他档案类型)的条目添加到IIS(IIS6网站性质、家庭名录、配置)。

2)上网。 conf 添加限制名录或档案的位置

<location path="directory_or_file_name">
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>
</location>

3) 在http://Handlers部分添加以下内容:

<add path="*.xml" verb="*" type="System.Web.StaticFileHandler" validate="true" />

否则就将生效。 NET仅用于<position> tag至认证用户。

Answer 5

URL Authorization: The URLAuthorizationModule class is responsible for URL authorization on Windows 2003. This mechanism uses the URL namespace to store user details and access roles. The URL authorization is available for use at any time. You store authorization information in a special XML file in a directory. The file contains tags to allow or deny access to the directory for specific users or groups. Unless specified, the tags also apply to subdirectories.

你们需要做以下工作:

<deny users="?"/>
<deny users="*"/>

野生卡进入“?”是指没有人能够查阅该名录。

友情链接