使用 web.config 拒绝代码执行 IIS7
我想阻止用户在 Web 应用程序的上传文件夹 (/assets/public/) 中运行特定扩展。用户可以上传图像文件,这些文件在上传过程中也会调整大小。但为了更安全,我想拒绝像 aspx、asp、php 这样的脚本...
我有阻止每个扩展名的当前代码,但我想允许像 .jpg 这样的扩展名:
<location path="assets/public">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
此外,用户没有 FTP 访问权限,并且应用程序是预编译的。
I want to block users run specific extensions in an upload folder (/assets/public/) of a web application. Users can upload image files which are also re-sized during the upload. But for more security I want to deny scripts like aspx, asp, php...
I have current code which blocks every extension but I want to allow extensions like .jpg:
<location path="assets/public">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
Also users do not have FTP access and application is pre-compiled.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
尝试
或
Try
or
以下是我如何使用 global.asax 和路由解决这个问题。刚刚添加了这些规则:
Here is how I solved this with global.asax and routing. Just added these rules: