有些程序,配置文件是写在xml文件内的,这么做有一定的益处,不过对于敏感的配置,比如访问密码等,还是不做在xml配置里面好.
如果已经用了xml配置文件,并且不想被别人直接访问,则可以采用以下2种方法.
[1].采用接管IIS对XML文件托管的方法.
这种方法常用在处理图片的程序上,比如要保护站内的图片资源不被非授权用户访问,就可以这样做,接管对jpeg,jpg等文件的访问请求处理,达到访问图片与访问页面一样可以控制访问者的权限。
[2].修改web.config配置
在iis中添加xml映射为C:/WINNT/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll
然后在weg.config中添加以下节点
<httpHandlers>
<add verb=”*” path=”*.xml” type=”System.Web.HttpNotFoundHandler” />
</httpHandlers>
当直接访问xml文件时,服务器会返回一个404(文件未找到)错误
欢迎大家阅读《保护xml配置文件,不让直接访问_xml》,跪求各位点评,若觉得好的话请收藏本文,by 搞代码
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:保护xml配置文件,不让直接访问_xml
转载请注明原文链接:保护xml配置文件,不让直接访问_xml
