日期:2014-04-03 浏览次数:21027 次
有些程序,配置文件是写在xml文件内的,这么做有一定的好处,不过对于敏感的配置,比如访问密码等,还是不做在xml配置里面好.
如果曾经用了xml配置文件,并且不想被别人直接访问,则可以采用以下2种方法.
[1].采用接管IIS对XML文件托管的方法.
这种方法常用在处理图片的程序上,比如要保护站内的图片资源不被非授权用户访问,就可以这样做,接管对jpeg,jpg等文件的访问请求处理,达到访问图片与访问页面一样可以控制访问者的权限。
[2].修正web.config配置
在iis中添加xml映射为C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
然后在weg.config中添加以下节点
<httpHandlers>
<add verb="*" path="*.xml" type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
当直接访问xml文件时,服务器会前往一个404(文件未找到)错误