سه شنبه, ۸ خرداد, ۱۴۰۳ / 28 May, 2024
مجله ویستا
اعمال محدودیت مشاهده فایل های XML و XSL در ASP.NET
XML یک فرمت استاندارد برای ذخیره سازی داده است که امروزه از آن در اکثر سایت ها به منظور مدیریت محتوا استفاده می گردد . اغلب سایت ها از XML برای ذخیره سازی داده و از XSL و سایر StyleSheets برای نمایش داده استفاده می نمایند. فایل های XML را می توان نظیر صفحات وب ایستا از سرویس دهنده وب درخواست و پس از ارسال، محتویات آنان توسط مرورگر نمایش داده می شود .
با استفاده از HTTP handlers می توان امکان مشاهده مستقیم اینگونه فایل ها از طریق مرورگر را غیرممکن نمود . HTTP handlers ، دارای انعطاف لازم به منظور برخورد با فایل های متفاوت با توجه به نوع انشعاب آنان می باشد . با استفاده از پتانسیل فوق می توان امکان دستیابی و یا عدم دستیابی به فایل هائی با انشعاب خاص را فراهم نمود . برای اعمال محدودیت مشاهده یک فایل XML و سایر فایل های استاتیک ، می توان مراحل زیر را دنبال نمود :
اضافه کردن کد زیر در فایل Web.config و در بخش <System.web>
اعمال تغییرات لازم در فایل Web.Config
<httpHandlers>
<add verb="*" path="*.xml" type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
در IIS ، بر روی دایرکتوری مجازی مربوطه کلیک سمت راست نموده و گزینه properties را انتخاب نمائید .
با کلیک بر روی دکمه Configuration ( موجود در بخش Home Directory ) ، لیستی از تنظیمات انجام شده در ارتباط با برنامه (انشعاب ها و مسیرهای اجرائی مربوط به هریک از آنان ) نمایش داده می شود .
پس از کلیک بر روی دکمه Add و فعال شدن جعبه محاوره ای مربوطه ، از طریق دکمه browse فایل aspnet_isapi.dll موجود در مسیر windir%Microsoft.NETFrameworkv۱.۱.۴۳۲۲ را آدرس دهی نموده تا در بخش "Executable" نمایش داده شود .
انشعاب فایل مورد نظر ( نظیر xml . ) را در قسمت "Extension" تایپ نمائید .
در بخش "Verb" بر روی گزینه "Limit" کلیک نموده و "GET,HEAD,POST,DEBUG" را تایپ نمائید .
گزینه OK را انتخاب و در ادامه دکمه Apply و نهایتا" OK را فعال نمائید .
پس از انجام مراحل فوق ، در صورتی که از طریق مرورگر درخواست یک فایل XML را داشته باشیم، با پیام "This type of page is not served" مواجه خواهیم شد .
فرآیند فوق را می توان در سطح System نیز اعمال نمود ( در مقابل سطح Application ) . بدین منظور می بایست Handlers در فایل Machin.config اضافه گردد . در چنین وضعیتی سیاست تعریف شده در ارتباط با تمامی برنامه های ASP.NET موجود بر روی سیستم اعمال خواهد شد .
از فرآیند فوق می توان به منظور اعمال محدودیت مشاهده سایر فایل های ایستا نظیر فایل های XSL نیز استفاده نمود .
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران انتخابات ریاست جمهوری انتخابات مجلس دوازدهم مجلس شورای اسلامی مجلس سید ابراهیم رئیسی رئیس جمهور سیدابراهیم رئیسی شهدای خدمت رئیسی انتخابات ریاست جمهوری 1403
تهران هواشناسی قتل پلیس افزایش حقوق بازنشستگان سازمان هواشناسی شهرداری تهران دستگیری فضای مجازی وزارت بهداشت آتش سوزی کنکور
دولت سیزدهم خودرو تورم بانک مرکزی قیمت خودرو مسکن قیمت طلا قیمت دلار ایران خودرو بورس بازار خودرو حقوق بازنشستگان
تالار وحدت بازیگر علیرضا قربانی تلویزیون سینما هنرمندان رسانه ملی موسیقی سریال سینمای ایران قرآن کریم جشنواره کن
دانشگاه آزاد اسلامی جراحی شورای عالی انقلاب فرهنگی دانش بنیان
رژیم صهیونیستی اسرائیل غزه فلسطین روسیه جنگ غزه آمریکا رفح ترکیه نوار غزه اوکراین چین
فوتبال پرسپولیس استقلال لیگ برتر مهدی طارمی تیم ملی والیبال ایران لیگ برتر ایران جواد نکونام والیبال استقلال خوزستان بازی باشگاه پرسپولیس
هوش مصنوعی اینستاگرام سامسونگ اپل ایلان ماسک اسنپ ماهواره گوگل شرکت های دانش بنیان واتساپ
نمک آلزایمر کودک تجهیزات پزشکی سازمان غذا و دارو افسردگی استرس کاهش وزن سکته مغزی