Tipps und Tricks zur Sicherheit
Dieses Kapitel beschreibt einige weitere Sicherheitsmaßnahmen, die zum Teil nicht in der Originaldokumentation von Microsoft enthalten sind.
Dateien von der Verarbeitung ausschließen
Die ASP.NET ISAPI-Erweiterung für IIS weigert sich, einige Arten von Dateien an den Client zu senden, wenn dieser eine Anfrage stellt. Dazu gehören z.B. Codedateien (.cs, .vb), aber auch die Konfigurationsdateien (.config).
Mit einem Blick in die globale web.config.default-Datei im .NET Framework-Verzeichnis erkennt man, warum ASP.NET diese Seiten nicht an den Client sendet: Die entsprechenden Dateierweiterungen sind mit der Klasse System.Web.HttpForbiddenHandler
verbunden.
Sie können sich diese Funktion zunutze machen und in Ihren Webprojekten ...
Get Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.