プロジェクトiでは、以下のコードを見ました。.xmlファイルと.csファイルのダウンロードを制限する
string FileName = Request.QueryString["filename"];
System.Web.HttpResponse response = System.Web.HttpContext.Current.Response;
response.ClearContent();
response.Clear();
response.ContentType = "application/octet-stream";
response.AddHeader("Content-Disposition", "attachment; filename=" + FileName + ";");
response.TransmitFile(Server.MapPath("~/" + FileName));
response.Flush();
response.End();
これは、サーバーからファイルをダウンロードするために使用されます。今、誰かが手動でクエリ文字列のファイル名(web.configのような)を変更した場合、それはまた、設定ファイルをダウンロードします。
ファイルの拡張子に基づいてダウンロードを制限する方法を知ってください。
サイトのルートからのダウンロードを許可しないでください。必ず専用の 'Files'、' Content'、 'Public'、' Uploads'エリアを使います。 –
あなたは間違いなしです。しかし、この段階では、ソリューション全体で使用された回数が変わるため、変更できません。 – NJadon