应用场景:
被人上传了一个aspx文件到上传目录,然后下载走了网站的所有东西.
解决办法一是不能上传aspx,二是上传目录不能执行aspx代码.
一的办法有很多这个就不讲了
二的办法:
思路:为什么ascx文件不能执行.
找到web.config,找到代码:
<add path="*.ascx" verb="*" validate="true" type="System.Web.HttpForbiddenHandler" />
解决办法:
在上传目录添加web.config文件
内容:
<?xml version="1.0"?> <configuration> <system.web> <httpHandlers> <add path="*.aspx" verb="*" validate="true" type="System.Web.HttpForbiddenHandler" /> </httpHandlers> </system.web> </configuration>
当然,同样思路也可以用在防止文件被下载.