サーバーはIIS7です。ASP.NET Web.configの質問
サブフォルダ内のweb.configファイルを無効にする方法はありますか?
アップロード用のウェブサーバー上にフォルダがあるので、私は尋ねています。誰かがファイルをアップロードすると、そのユーザーのセッション用に新しいフォルダが作成され、アップロードされたファイルがそのフォルダに保存されます。
だから、アップロードへのパスは次のようになります:web.configファイルがある〜/アップロード/ディレクトリに 〜/アップロード/ 3F2504E0-4F89-11D3-9A0C-0305E82C3301/somefile.txt
静的ファイルハンドラを除くすべてのhttpハンドラを削除し、ワイルドカードmime型を追加します。したがって、ユーザーがアップロードするすべてのファイルは静的にのみ配信されます。
ユーザーがweb.configファイルをアップロードした場合、そのファイルの設定が適用されないようにしたいとします。
どうすればいいですか?
EDIT
私はちょうどアップロードフォルダクラシックモードの代わりに、統合パイプラインモードで実行するように構成されたアプリケーションプールのメンバーであるアプリケーションを作成できますか?そうすれば、web.configファイルも気にしません。
EDIT 2
は、私は静的にすべてのファイルを提供するためにインストールすることができ、ウェブサーバの別のタイプはありますか?私は別のポートを介してファイルにアクセスすることができます。私はスクリプトを実行しないと確信できるいくつかのソフトウェアがあり、安全です。
しかし、私はフォルダ内のファイルを提供する必要があります。私はASP.netがリクエストを処理していないと考えていました。(私の編集を参照してください) –
ファイルシステムからファイルを取得してユーザーにストリームする機能をアプリケーションに追加する必要があります。ファイルシステムからファイルの "ステージング"領域にファイルをコピーすることはできますが、最初に行ったのと同じインジェクションスタイルの攻撃まで自分自身を開きます。 – JMP
私もそれについて考えました。しかし、私はちょうどIISがそれをやりたいと思っています。 –