ASP.NET ve Güvenlik-1 : Dosya Türüne Göre Kısıtlama

21 03 2007

Eğer web uygulamamızda bazı dosyalara erişilmesini istemiyorsak bu yolu kullanabiliriz. erişilmesini istemediğimi dosya türlerini belirleriz ve sayfamıza bir istek geldiği zaman eğer istek, bu dosya türlerinden birineyse bloklanır. Gerekli işlemi yapmak için C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG (yol sizin sisteminize ve kurulu olduğu dizine göre değişebilir.) dizini altındaki Web.Config dosyasını açarız. <httpHandlers> </httpHandlers> tagları arasındaki bölüme istediğimiz dosya uzantısını ekleriz. bu işlem server üzerindeki bütün projelere uygulanır. Eğer sadece istediğimiz bir prjede böyle bir yasak uygulamak istiyorsak ozaman ayarlamayı projemizin web.config dosyasında yaparız

Örnek Web.Config :

<httpHandlers>
<add path=”*.aspx” verb=”*” type=”System.Web.HttpForbiddenHandler” validate=”true” />

</httpHandlers>

böyle bir işlem sonucu projemizde aspx uzantılı hiçbir dosya isteğine izin verilmez. doğrusu saçma bir işlem oldu😛 ama örnek işte🙂 aspx sayfalarına erişim yasağı getirirsek projemiz başlamazki.


İşlemler

Information

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s




%d blogcu bunu beğendi: