Programim dhe zhvillim, javascript, python, php, html

Kufizoni skedarin .xml dhe skedarin .cs nga shkarkimi

Në një nga projektet pashë kodin e mëposhtëm.

        string FileName = Request.QueryString["filename"];
        System.Web.HttpResponse response = System.Web.HttpContext.Current.Response;
        response.ClearContent();
        response.Clear();
        response.ContentType = "application/octet-stream";
        response.AddHeader("Content-Disposition", "attachment; filename=" + FileName + ";");
        response.TransmitFile(Server.MapPath("~/" + FileName));
        response.Flush();
        response.End();

i cili përdoret për të shkarkuar skedarë nga serveri. Tani nëse dikush ndryshon emrin e skedarit (si web.config) në vargun e pyetjeve me dorë, atëherë ai gjithashtu shkarkon skedarin e konfigurimit.

Prandaj, ju lutemi ndani njohuritë tuaja se si të kufizoni shkarkimin bazuar në zgjerimin e skedarit.

c# asp.net
26.04.2016

  • Asnjëherë mos lejoni shkarkime nga rrënja e faqes suaj. Përdorni gjithmonë një zonë të dedikuar Files, Content, Public ose Uploads. 26.04.2016
  • ju jeni absolutisht të drejtë. Por në këtë fazë nuk mund ta ndryshoj sepse është përdorur numri i herë i përdorur në zgjidhje. 26.04.2016

Përgjigjet:


1

Kjo zakonisht bëhet në IIS. Por, nëse dëshironi ta bëni atë në mënyrë programore:

string[] forbiddenExtensions = new string[] {".config", ".abc", ".xml" };
FileInfo fi = new FileInfo(FileName);
if (forbiddenExtensions.Contains(fi.Extension))
{
    //throw some error or something...
}
26.04.2016
  • A është e mundur nga ndonjë konfigurim në skedarin e konfigurimit ose në IIS? Nuk dua ta ndryshoj kodin. 26.04.2016
  • kjo mund t'ju ndihmojë.. POR, duhet t'i zhvendosni përfundimisht skedarët tuaj në dosje specifike dhe/ose të rifaktoni kodin tuaj. Merrni pak kohë dhe rregulloni ato vrima ... 26.04.2016
  • Shtesa .config nuk gjendet në listën e llojit MIME. 26.04.2016

    • 2

    Para së gjithash, do të duhet të pyesni veten nëse dëshironi të shkruani kod për t'i lejuar përdoruesit të shkarkojnë skedarët e pranishëm në sistemin e skedarëve. Vetë serveri i uebit trajton shumë mirë shkarkimet e skedarëve dhe parandalon aksesin në skedarë që nuk duhet të ndahen.

    Nëse jeni të sigurt që dëshironi ta bëni këtë, për shembull sepse dëshironi që disa kode të ekzekutohen përpara çdo shkarkimi, atëherë duhet të shikoni duke krijuar një mbajtës në vend. Pastaj serveri i uebit do të përcaktojë së pari lejet dhe çfarë jo, në mënyrë që të parandalojë përdoruesit me qëllim të keq që të shkarkojnë skedarë të ndjeshëm, dhe kur të lejohet, kodi juaj do të ekzekutohet përpara shkarkimit.

    Thënë kjo, ju nuk dëshironi të shërbeni skedarë për shkarkim nga rrënja juaj e internetit. Në vend të kësaj, krijoni një drejtori të dedikuar, të themi, "Shkarkime" dhe strehoni skedarët tuaj për shkarkim nga atje. Më pas përdorni filename = Path.GetFileName(filename) për të parandaluar që përdoruesi të lundrojë jashtë atij drejtorie (duke përdorur .. dhe/ose \).

    26.04.2016
    Materiale të reja
    Masterclass Coroutines: Kapitulli-3: Anulimi i korutinave dhe trajtimi i përjashtimeve.
    Mirë se vini në udhëzuesin gjithëpërfshirës mbi Kotlin Coroutines! Në këtë seri artikujsh, unë do t'ju çoj në një udhëtim magjepsës, duke filluar nga bazat dhe gradualisht duke u thelluar në..
    Faketojeni derisa ta arrini me të dhënat false
    A e gjeni ndonjëherë veten duke ndërtuar një aplikacion të ri dhe keni nevojë për të dhëna testimi që duken dhe duken më realiste ose një grup i madh të dhënash për performancën e ngarkesës...
    Si të përdorni kërkesën API në Python
    Kërkesë API në GitHub për të marrë depot e përdoruesve duke përdorur Python. Në këtë artikull, unë shpjegoj procesin hap pas hapi për të trajtuar një kërkesë API për të marrë të dhëna nga..
    Një udhëzues hap pas hapi për të zotëruar React
    Në këtë artikull, do të mësoni se si të krijoni aplikacionin React, do të mësoni se si funksionon React dhe konceptet thelbësore që duhet të dini për të ndërtuar aplikacione React. Learning..
    AI dhe Psikologjia — Pjesa 2
    Në pjesën 2 të serisë sonë të AI dhe Psikologji ne diskutojmë se si makineritë mbledhin dhe përpunojnë të dhëna për të mësuar emocione dhe ndjenja të ndryshme në mendjen e njeriut, duke ndihmuar..
    Esencialet e punës ditore të kodit tim VS
    Shtesat e mia të preferuara - Git Graph 💹 Kjo shtesë është vërtet e mahnitshme, e përdor përpara se të filloj të punoj për të kontrolluar dy herë ndryshimet dhe degët më të fundit, mund të..
    Pse Python? Zbulimi i fuqisë së gjithanshme të një gjiganti programues
    Në peizazhin gjithnjë në zhvillim të gjuhëve të programimit, Python është shfaqur si një forcë dominuese. Rritja e tij meteorike nuk është rastësi. Joshja e Python qëndron në thjeshtësinë,..