不用改文件名防止IIS文件被下载方法

[复制链接]

痞子

395 主题	0 好友	1387 积分

榜眼

西工院打扫厕所的

Rank: 7 Rank: 7 Rank: 7

该用户从未签到

西工币: 5333 枚
好评度: 14 点
声望: 1154 点
注册时间: 2006-9-3
帖子: 685
积分: 1387
UID: 2794

发消息

电梯直达

1^#

发表于 2007-3-9 22:42:38 |只看该作者 |倒序浏览

新朋友请进论坛新手成长必读

  如何才能防止encry目录下的所有文件被非法下载呢？我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限，把IIS应用程序映射用于所有文件，并将控制权交给我们自己实现的IHttpHandler。
首先添加应用程序映射：打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”，将文件改为你自己.netFramework ASPnet_isapi.dll的路径。
然后修改web.config，在system.web下添加httpHandlers项，

下面来实现IHttpHandler
//------------------------file:Class1.cs---------
using System;
using System.Web;
namespace CustomHttpHandler
{
///
/// Class1 的摘要说明。
///
public class Class1 : System.Web.IHttpHandler
{
public Class1()
{
//
// TOD 在此处添加构造函数逻辑
//
}
#region IHttpHandler 成员
public void ProcessRequest(HttpContext context)
{
// TOD 添加 Class1.ProcessRequest 实现
// string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"];
/*插入您自己的代码，读文件内容并填充Response，该例仅简单返回一条错误信息*/
context.Response.Write("您无法访问该页");
}
public bool IsReusable
{
get
{
// TOD 添加 Class1.IsReusable getter 实现
return false;
}
}
#endregion
}
}

分享到： QQ空间新浪微博腾讯微博人人网网易微博