Wie schränke ich den Zugriff auf Dateien mit bestimmten Erweiterungen in ASP.NET ein?

Ich habe in meiner Webanwendung eine ADO.NET Entity-Framework * .edmx Datei.Wie schränke ich den Zugriff auf Dateien mit bestimmten Erweiterungen in ASP.NET ein?

Wenn ich im Browser (wenn die Anwendung läuft) zu einer edmx-Datei blättere, zeigt es nicht die Fehlerseite wie beim Browsen zu einer * .cs oder vb-Datei, es öffnet die edmx und zeigt mein Modell Schema für alle Benutzer !!!

Wie kann ich das vermeiden?

Quelle

2009-06-27 Shimmy

Sie können diese zwei Arten tun; zunächst in der web.config oder zweitens in IIS

<system.web> 
    <httpHandlers> 
     <add verb="*" path="*.edmx" type="System.Web.HttpForbiddenHandler" /> 
    </httpHandlers> 
</system.web>

Hier ist ein Link zu einer Microsoft-Support-Seite, die beschreibt, wie es in dem Web-Config und IIS zu tun.

http://support.microsoft.com/kb/815152

Quelle

2009-06-27 21:53:48 David

Beachten Sie, dass dies nur für den Stamm web.config funktioniert - Mehrdads Antwort funktioniert für Unterordner –

Sie sollten die Erweiterung der Klasse System.Web.HttpForbiddenHandler von ASP.NET in web.config zuordnen. Wenn Sie IIS6 verwenden, sollten Sie zuvor die Erweiterung ASP.NET ISAPI-Handler zugeordnet haben.

IIS7 integrierten Modus:

<system.webServer> 
    <handlers> 
     <add name="MyForbiddenExtensionHandler" 
      path="*.edmx" 
      verb="*" 
      type="System.Web.HttpForbiddenHandler" 
      preCondition="integratedMode" /> 
    </handlers> 
</system.webServer>

IIS7 Classic-Modus. Etwas wie:

<system.web> 
    <httpHandlers> 
    <add path="*.edmx" 
     verb="*" 
     type="System.Web.HttpForbiddenHandler, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> 
    </httpHandlers> 
</system.web> 
<system.webServer> 
    <handlers> 
    <add name="MyExtensionISAPI" 
     path="*.edmx" 
     verb="*" 
     modules="IsapiModule" 
     scriptProcessor="C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv2.0,bitness64" /> 
    </handlers> 
</system.webServer>

IIS6 (nach Abbilden des Handler aspnet_isapi.dll in IIS6-Konfiguration):

<system.web> 
    <httpHandlers> 
    <add path="*.edmx" 
     verb="*" 
     type="System.Web.HttpForbiddenHandler, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> 
    </httpHandlers> 
</system.web>

Quelle

2009-06-27 21:49:22

type = "System.Web.HttpForbiddenHandler, System.Web" System.Web am Ende warf einen Fehler. sollte nur type = "System.Web.HttpForbiddenHandler" sein. – Shimmy

Die Antwort wurde mit dem vollständigen Namen der System.Web-Assembly aktualisiert, um sie narrensicher zu machen. Ich bevorzuge es, den Namen der Assembly anzugeben, um zu verhindern, dass sie versehentlich von einer anderen Assembly geladen wird, wenn sie einen Typ mit demselben Namen enthält. –

Wie schränke ich den Zugriff auf Dateien mit bestimmten Erweiterungen in ASP.NET ein?

Antwort

Verwandte Themen