程序员经验分享-hwhale

防止直接访问 IIS 服务器上的文件

2023-12-06

我有两台服务器,一台用于我的 mvc 应用程序,另一台用作图像等大文件的存储,两者都运行在 Windows Server 2012 R2 上。

如何防止直接访问存储服务器上的文件?

说,mvc 已开启IP1/并且存储已打开IP2/.

到文件的链接如下:IP2/MediaFiles/2015/12/image0001.jpg.

I need only GET请求来自IP1可以访问上面的链接。如何?

UPDATE

服务器 1 开启IP1由于媒体服务器已开启,因此需要免于文件共享IP2我们不需要在 server1 的 RAM 上按请求加载文件。 (server1很快就会崩溃!)因此不会HttpHandler可以用!

在这个问题中,我正在寻找一种方法来防止未经授权的用户访问 server2 上的文件(在IP2)通过输入直接地址。


好吧,我找到了解决方案!

解决此类问题需要根据您的需求从不同来源收集一些技巧。我一直在寻找一种方法来防止未经授权的用户访问与主服务器不同的文件服务器上的文件。 (主服务器正在对用户进行授权)

首先,我阻止了所有包含以下内容的传入请求网址模式使用 IIS 规则处理我的敏感文件。然后我为文件服务器编写了一些代码行来处理 Http 请求IHttpHandler接口,以便 1) 检查授权规则和 2) 向客户端发送准确的文件,而不将它们转换为字节数组。最后,我用了这个链接美化文件服务器的链接!这就是所有人;)

Now:

物理链接[被阻止] : IP2/MediaFiles/2015/12/image0001.jpg

虚拟链接 : IP2/Please/Find/A/File/By/DB/Id/1 ---> image0001.jpg

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETMVC

IIS

WIndowsServer2012

windowsServer

防止直接访问 IIS 服务器上的文件 的相关文章

  • 仅为登录用户显示菜单项

    我是 ASP NET MVC 新手 正在使用该框架的 1 0 版本 我有一个 site master 页面 其中包含以下硬编码菜单 div ul li li li li li li li li ul div

  • 如何在 asp.net mvc 中跨应用程序进行表单身份验证

    如何在 asp net mvc 中跨应用程序进行表单身份验证 假设有两个网站 www xyz com 和 www abc com 我必须对两个站点使用相同的用户凭据 如果我将一个应用程序重定向到另一个应用程序 那么它不会要求登录 如果应用程

  • ASP.NET MVC:将表单 POST 绑定到参数时避免紧密耦合

    假设我有一个像这样的界面 interface IThing int Id get set string Title get set 在 ASP NET MVC 中 我有一个表单可以发布到控制器操作 如下所示 AcceptVerbs Http

  • 页面上首次调用 Url.Action 速度很慢

    我有一个相当简单的 ASP MVC 视图的性能问题 这是一个登录页面 应该几乎是即时的 但需要大约半秒钟 经过大量挖掘后 问题似乎出在第一个调用上Url Action 大约需要 450 毫秒 根据迷你分析器 http miniprofile

  • IIS 8 HTTPS/需要 SSL 导致超时错误

    尝试通过 IIS 8 通过 SSL 发布网站 但出现超时错误 任何帮助表示赞赏 采取的步骤 已验证该网站可以通过 HTTP 访问 http xxx xxx xxx xxx有效 此时使用 IP 地址 如果重要的话 IIS gt 服务器证书 g

  • 当checked属性为false时,单选按钮默认被选中?

    我正在尝试生成单选按钮 有条件地检查检查的属性 如果该值存在于数据库中 则应选择它 否则检查的属性为 false 所以最初数据库中没有行 所有单选按钮的检查属性也为 false 但仍然在 UI 上选择 请参见下图 所以不知道这是默认行为还是

  • ASP.NET Web API 错误:未找到与请求 URI 匹配的 HTTP 资源

    我正在尝试将 Web API 添加到现有的 ASP NET MVC 项目中 这最初是一个 ASP NET MVC 2 网站 后来使用以下过程升级到 MVC 3 然后再次升级到 MVC 4 将 ASP NET MVC 2 项目升级到 ASP

  • IIS 如何识别请求的是哪个站点?

    如果我在一台服务器上托管多个站点 并且 dns 服务器将不同的域名解析到同一地址 这是服务器的名称 那么 IIS 如何知道最终请求的是哪个站点 因此 客户端输入我的 1 站点地址 gt myrandomsite mydomain com 然

  • 将 HTML 表格导出到 Excel

    我在 ASP NET MVC 视图页面上有 HTML 表 现在我必须将该表导出到 Excel 1 我使用部分视图 Inquiries ascx 来显示数据库中的表数据 使用LINQ to Entity 2 我还使用了 UITableFilt

  • MVC 操作过滤器和多线程

    我目前遇到了操作过滤器的线程问题 在我的应用程序上 我使用 ActionFilter 来执行每个操作的跟踪 此跟踪将提供统计信息 例如调用的持续时间 并记录参数被派往行动 实际的跟踪实现 由其他团队完成 使用 IDisposable 对象

  • 绑定到 ViewModel 时如何更新 Model?

    我有一个 HttpPost 操作方法签名如下 HttpPost public ActionResult Edit ExistingPostViewModel model Save the edited Post 现在 在过去 当我没有使用

  • 如何将图像和 POST 数据上传到 Azure 移动服务 ApiController 终结点?

    我正在尝试上传图片and POST表单数据 尽管理想情况下我希望它是json 到我的端点Azure 移动服务应用 我有ApiController method HttpPost Route api upload databaseId sea

  • PDF 在 Safari 中隐藏 Jquery Modal

    这是与我有关的事情this https stackoverflow com questions 24052681 pdf hide jquery modal in ie问题 在 IE 中 我在对话框中使用 iframe 解决了问题 所以它工

  • 为什么我收到“找不到编译动态表达式所需的一种或多种类型。”?

    我有一个已更新的项目 NET 3 5 MVC v2 到 NET 4 0 MVC v3 当我尝试使用或设置时编译出现错误 ViewBag Title财产 找不到编译动态表达式所需的一种或多种类型 您是否缺少对 Microsoft CSharp

  • 禁用视图中所需的验证特定字段 ASP.NET MVC 4

    如果有人能给我一些提示 我将不胜感激 我搜索了一段时间 我什至找到了一个帖子 我认为它可以解决我的问题 但它没有 在某些情况下禁用必需的验证属性 https stackoverflow com questions 5367287 disab

  • href 中的 Mono ASP.NET MVC 波形符导致 System.NotImplementedException

    我正在尝试在 Ubuntu 14 04 1 上使用 Mono 3 12 0 制作 ASP NET 应用程序 每当我尝试在我的 href 中使用波浪号时 Layout cshtml 我得到一个System NotImplementedExce

  • 在 MVC 应用程序中使用 DataTables.NET ajax 调用访问 WebAPI 2 json

    我一直在尝试让 DataTables NET 与我构建的 WebAPI RESTFul 服务很好地配合 但返回的 json 似乎不符合 DataTables 正在寻找的内容 我尝试了各种 服务器处理 示例以及我在互联网上找到的一些示例 例如

  • 是否有 .NET 库或 API 可以与 IIS 配置数据库交互/编辑它?

    或者我是否坚持使用自己的 XML 切割 功能 我想创建一个小型任务托盘应用程序 以便我可以快速将虚拟目录重新指向硬盘上的几个文件夹之一 一点背景 我的开发机器上的代码库有 3 个不同的 svn 分支 Current Production B

  • 如何记录进入 IIS 的 HTTP 请求

    我在我的开发机器上运行 IIS 5 我有一个 asp net 3 5 Web 服务在其上运行 我从同一服务器上运行的不同 Web 应用程序调用该服务 我的服务返回错误 500 内部服务器错误 我正在对其进行故障排除 我的请求是通过Syste

  • 从 ASP .Net Web 服务访问 MSMQ 时出现权限错误

    我写了一个从消息队列读取的 Web 服务 这在卡西尼号下工作得很好 现在我已经在 IIS 下部署了该服务 当该服务尝试访问队列时 我收到一条错误消息 队列不存在或者您没有足够的权限来执行该操作 我已将 IIS 虚拟目录上的匿名访问用户设置为

随机推荐

  • 如何创建 Facebook 状态箭头文本框?

    如何获得像 Facebook Status TextBox 这样仅包含 html 和 css 的弯曲文本框 有人可以说明我该怎么做吗 我的跨浏览器 仅 CSS 版本的 Facebook 样式文本框 HOW TO 我用过 before在内部容

  • 使用 Scanner 类时如何忽略 .txt 的第一行

    我有一个文本文件 内容如下 Description SKU Retail Price Discount Tassimo T46 Home Brewing System 43 0439 6 17999 0 30 Moto Precise Fi

  • 数据框:单元格级别:将逗号分隔的字符串转换为列表

    我有一个 CSV 文件 其中包含有关汽车行程的信息 我想整理这些数据 以便为每个旅程 每一行 提供一个列表 该列表应包含作为列表中第一项的旅程代码 然后将所有后续 MGRS 单元作为单独的项目 最后 我希望将所有这些旅程列表分组到父列表中

  • 是否可以在 Azure 上运行 KVM

    Azure Fabric 似乎运行在 Hyper V 的定制版本上 是否可以在 Azure 上运行 KVM 虚拟化实例 使用嵌套虚拟化 我有一个基于 Debian 的自定义 VHD 比如说 根据本文档https learn microsof

  • 全屏背景视频?

    我想知道是否有人考虑过或遇到过任何现实的方法来为网站提供全出血背景视频 而不会导致网站速度非常慢 理想情况下我不想使用 Flash 我所说的全出血是指从屏幕的边缘到边缘 就像桌面壁纸一样 如果你不想要闪光灯那么尝试使用银光

  • 使用maven和jenkins,如何测试程序员是否做了一些测试用例?

    我正在开发许多项目 我们使用 Java Springs Maven 和 Jenkins 进行 CI 但我遇到了一些程序员没有向项目添加真正的 junit 测试用例的问题 我希望 maven 和 jenkins 在部署到服务器之前运行测试 一

  • 通过 Azure Functions 对 Azure AD 中的用户进行身份验证(验证用户名和密码)

    是否可以创建一个将用户名和密码作为输入参数的 Azure 函数 并且函数应该根据 Azure AD 验证用户 首先 值得一提的是 将 Azure AD 用户的用户名和密码作为应用程序 Azure 函数或 Web 应用程序或您正在开发的任何其

  • R中的线性回归无需复制内存中的数据?

    进行线性回归的标准方法是这样的 l lt lm Sepal Width Petal Length Petal Width data iris 然后使用predict l new data 进行预测 其中 new data 是一个数据帧 其列

  • 显示为对话框时,派生小部件不以父部件为中心

    我有一个从 QWidget 派生的类 MyListWidget 我将父级和标志传递给基类 QWidget 构造函数 在测试中尝试了 Qt Dialog 和 Qt Popup 但自定义小部件显示在屏幕中央 而不是以其父级为中心 MyListW

  • 在 JavaScript 中旋转后调整逻辑大小以保持固定角

    后面如何计算或者逻辑得到旋转后调整大小 用一个固定角 时平移 x 和 y 下图显示了基于角的调整大小与未旋转的 div 完美配合 rotate 0deg 我处理基于中心的旋转和调整大小没有任何问题 但问题是 我需要一个调整旋转 div 大小

  • Google Pub/Sub 推送消息不适用于启用 IAP 的应用程序引擎

    我正在测试一个非常基本的 Pub Sub 订阅 我将推送端点设置为通过 App Engine 中的 Python Flex 服务部署的应用程序 该服务位于启用了身份感知代理的项目中 IAP 配置为允许通过我们的域进行身份验证的用户通过 我没

  • 从 pandas 中特定列的 DF 中提取最大值、最小值或标准差

    我有一个包含 X1 Y1 Z3 列的 df df describe显示每列的统计信息 我想提取 Z3 列的最小值 最大值和标准差 df df z3 idxmax 似乎不起作用 熊猫的新功能0 20 0 pd DataFrame agg df

  • 通过 AWK 连接两个具有多列的文件

    首先 我必须道歉 我知道有很多不同的主题已经回答了我的问题 但是正如您自己所看到的 AWK 并不是我真正的好朋友 你们都知道这个故事 对吧 嘿 随机的员工 你是被选中的人 我需要你学习这个我们都不知道的奇怪的事情 你的截止日期是明天 祝你好

  • Docker 错误:映射卷中的 CSS 文件无法更新

    系统设置 Docker 版本 1 9 1 构建 a34a1d5 Oracle VirtualBox 4 3 34r104062 Image https hub docker com r rc42 flaskserver 当我在 Flask

  • Android 中的滚动字幕文本

    我需要制作一个制作人员名单 Activity 在我的游戏中 它只是垂直滚动的文本行 没有任何图像 滚动将自动执行 不允许用户交互 就像从下到上的电影片尾一样 最后一个文本行消失在屏幕顶部上方后 它应该重新启动 我该怎么做 只需使用就足够了T

  • JBOSS-LOCAL-USER:javax.security.sasl.SaslException:无法读取服务器质询

    当我想从不同的服务器访问远程 Wildfly 服务器上的 EJB 时 出现以下错误 Error Authentication failed all available authentication mechanisms failed JBO

  • 如何将 Bootstrap Carousel 幻灯片更改为滚动?

    我在用引导轮播在我的网站上 但我希望它的功能略有不同 我希望幻灯片在鼠标滚动时发生变化 每次鼠标滚动时每张幻灯片 如何使用 Bootstrap Carousel 实现它 myCarousel carousel interval 3000 j

  • spring security - 如何删除某些 url 模式中的缓存控制

    我正在尝试过滤一些 url 模式以进行缓存 我尝试的是将一些代码放入WebSecurityConfigurerAdapter执行 Override protected void configure HttpSecurity http thr

  • “dateAdded”的默认值无效

    我遇到了一个无法修复的愚蠢的 SQL 问题 ALTER TABLE news ADD dateAdded DATETIME NOT NULL DEFAULT CURRENT TIMESTAMP AUTO INCREMENT ADD PRIM

  • 防止直接访问 IIS 服务器上的文件

    我有两台服务器 一台用于我的 mvc 应用程序 另一台用作图像等大文件的存储 两者都运行在 Windows Server 2012 R2 上 如何防止直接访问存储服务器上的文件 说 mvc 已开启IP1 并且存储已打开IP2 到文件的链接如

热门标签