ASP.NET .txtファイルなどのアクセス制限
設定ファイルなどを拡張子がtxt, ini, datなどのファイルにしている場合、このファイルにアクセスされると
ブラウザに内容が表示されてしまう。
それに対してアクセス制限をかけるには、web.configのhttpHandlers要素に追加すればよい。
以下はtxtファイルを制限する場合の記述。
ただしVS2005の開発環境で確認する場合はこれで問題ありませんが、 実際にWindows2003Serverにリリースした際は、これだけではtxtファイルは表示されてしまいます。
これの対処方法は、IISに設定を追加する必要があります。
<configuration>
<system.web>
<httpHandlers>
<add verb="*" path="*.txt" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>
</system.web>
</configuration>
ただしVS2005の開発環境で確認する場合はこれで問題ありませんが、 実際にWindows2003Serverにリリースした際は、これだけではtxtファイルは表示されてしまいます。
これの対処方法は、IISに設定を追加する必要があります。
[手順]
1. IISを開き当該仮想ディレクトリのプロパティを開きます。
2. 構成ボタン→マッピングタブの追加ボタンをクリックします。
3. アクセス制限したい拡張子を追加します。
以上の手順でアクセス制限をかけることができます。
1. IISを開き当該仮想ディレクトリのプロパティを開きます。
2. 構成ボタン→マッピングタブの追加ボタンをクリックします。
3. アクセス制限したい拡張子を追加します。
以上の手順でアクセス制限をかけることができます。
トラックバック(0)
このブログ記事を参照しているブログ一覧: ASP.NET .txtファイルなどのアクセス制限
このブログ記事に対するトラックバックURL: http://blog.e-slas.com/weblog/mt-tb.cgi/9
