日期:2014-04-03  浏览次数:21027 次

有些程序,配置文件是写在xml文件内的,这么做有一定的好处,不过对于敏感的配置,比如访问密码等,还是不做在xml配置里面好.

如果曾经用了xml配置文件,并且不想被别人直接访问,则可以采用以下2种方法.

[1].采用接管IIS对XML文件托管的方法.

这种方法常用在处理图片的程序上,比如要保护站内的图片资源不被非授权用户访问,就可以这样做,接管对jpeg,jpg等文件的访问请求处理,达到访问图片与访问页面一样可以控制访问者的权限。

[2].修正web.config配置

在iis中添加xml映射为C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

然后在weg.config中添加以下节点

<httpHandlers>
<add verb="*" path="*.xml" type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
当直接访问xml文件时,服务器会前往一个404(文件未找到)错误