Go homepage(回首页) Upload pictures (上传图片) Write articles (发文字帖)
The author:(作者)delvpublished in(发表于) 2014/1/16 9:30:37 不用改文件名,防止IIS文件被下载方法_[Asp.Net教程]
如何才能防止encry目录下的所有文件被非法下载呢?我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限,把IIS应用程序映射用于所有文件,并将控制权交给我们自己实现的IHttpHandler。
首先添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”,将文件改为你自己.netFramework ASPnet_isapi.dll的路径。
然后修改web.config,在system.web下添加httpHandlers项,
... ...
下面来实现IHttpHandler
//------------------------file:Class1.cs--------- using System; using System.Web; namespace CustomHttpHandler { /// /// Class1 的摘要说明。 /// public class Class1 : System.Web.IHttpHandler { public Class1() { // // TOD 在此处添加构造函数逻辑 // } #region IHttpHandler 成员 public void ProcessRequest(HttpContext context) { // TOD 添加 Class1.ProcessRequest 实现 // string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"]; /*插入您自己的代码,读文件内容并填充Response,该例仅简单返回一条错误信息*/ context.Response.Write("您无法访问该页"); } public bool IsReusable { get { // TOD 添加 Class1.IsReusable getter 实现 return false; } } #endregion } }
来源:网络
赞