شنبه, ۸ اردیبهشت, ۱۴۰۳ / 27 April, 2024
اعمال محدودیت مشاهده فایل های XML و XSL در ASP NET
XML یک فرمت استاندارد برای ذخیره سازی داده است که امروزه از آن در اکثر سایت ها به منظور مدیریت محتوا استفاده می گردد . اغلب سایت ها از XML برای ذخیره سازی داده و از XSL و سایر StyleSheets برای نمایش داده استفاده می نمایند. فایل های XML را می توان نظیر صفحات وب ایستا از سرویس دهنده وب درخواست و پس از ارسال، محتویات آنان توسط مرورگر نمایش داده می شود .
با استفاده از HTTP handlers می توان امکان مشاهده مستقیم اینگونه فایل ها از طریق مرورگر را غیرممکن نمود . HTTP handlers ، دارای انعطاف لازم به منظور برخورد با فایل های متفاوت با توجه به نوع انشعاب آنان می باشد . با استفاده از پتانسیل فوق می توان امکان دستیابی و یا عدم دستیابی به فایل هائی با انشعاب خاص را فراهم نمود . برای اعمال محدودیت مشاهده یک فایل XML و سایر فایل های استاتیک ، می توان مراحل زیر را دنبال نمود :
اضافه کردن کد زیر در فایل Web.config و در بخش <System.web>
اعمال تغییرات لازم در فایل Web.Config
<httpHandlers>
<add verb="*" path="*.xml" type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
در IIS ، بر روی دایرکتوری مجازی مربوطه کلیک سمت راست نموده و گزینه properties را انتخاب نمائید .
با کلیک بر روی دکمه Configuration ( موجود در بخش Home Directory ) ، لیستی از تنظیمات انجام شده در ارتباط با برنامه (انشعاب ها و مسیرهای اجرائی مربوط به هریک از آنان ) نمایش داده می شود .
پس از کلیک بر روی دکمه Add و فعال شدن جعبه محاوره ای مربوطه ، از طریق دکمه browse فایل aspnet_isapi.dll موجود در مسیر windir%Microsoft.NETFrameworkv۱.۱.۴۳۲۲ را آدرس دهی نموده تا در بخش "Executable" نمایش داده شود .
انشعاب فایل مورد نظر ( نظیر xml . ) را در قسمت "Extension" تایپ نمائید .
در بخش "Verb" بر روی گزینه "Limit" کلیک نموده و "GET,HEAD,POST,DEBUG" را تایپ نمائید .
گزینه OK را انتخاب و در ادامه دکمه Apply و نهایتا" OK را فعال نمائید .
پس از انجام مراحل فوق ، در صورتی که از طریق مرورگر درخواست یک فایل XML را داشته باشیم، با پیام "This type of page is not served" مواجه خواهیم شد .
فرآیند فوق را می توان در سطح System نیز اعمال نمود ( در مقابل سطح Application ) . بدین منظور می بایست Handlers در فایل Machin.config اضافه گردد . در چنین وضعیتی سیاست تعریف شده در ارتباط با تمامی برنامه های ASP.NET موجود بر روی سیستم اعمال خواهد شد .
از فرآیند فوق می توان به منظور اعمال محدودیت مشاهده سایر فایل های ایستا نظیر فایل های XSL نیز استفاده نمود .
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران حجاب دولت سیزدهم مجلس مجلس شورای اسلامی دولت رئیسی رئیس جمهور گشت ارشاد سیدابراهیم رئیسی امام خمینی جمهوری اسلامی ایران
تهران شهرداری تهران پلیس قتل هواشناسی وزارت بهداشت کنکور سیل فضای مجازی زنان پایتخت سازمان سنجش
خودرو قیمت دلار بازار خودرو دلار بانک مرکزی قیمت طلا قیمت خودرو سایپا مسکن ارز تورم ایران خودرو
سریال سینمای ایران موسیقی تلویزیون کیومرث پوراحمد سینما سریال پایتخت قرآن کریم تئاتر فیلم ترانه علیدوستی مهران مدیری
اینترنت کنکور ۱۴۰۳
اسرائیل غزه رژیم صهیونیستی فلسطین آمریکا جنگ غزه روسیه چین حماس اوکراین ترکیه ایالات متحده آمریکا
پرسپولیس فوتبال استقلال جام حذفی آلومینیوم اراک سپاهان بازی فوتسال تیم ملی فوتسال ایران تراکتور باشگاه پرسپولیس لیورپول
هوش مصنوعی تبلیغات گوگل سرطان ناسا مریخ سامسونگ فناوری اپل آیفون بنیاد ملی نخبگان ربات
روانشناسی کاهش وزن بارداری مالاریا آلزایمر زوال عقل