Ci sono casi in cui vogliamo bloccare una particolare estensione (vedi .mdb o .mp3) dall'essere disponibile attraverso il web server.
Il sistema più pratico, sfruttando ASP.NET, è quello di utilizzare un HttpHandler che punti a System.Web.HttpForbiddenHandler, in modo da bloccare la richiesta.
Ovviamente in questo modo tutte le richieste per quella particolare estensione verranno reindirizzate al worker process di ASP.NET.
Per prima cosa, è necessario aggiungere nei mappings di IIS la voce.
Per farlo è sufficiente aprile ISM (la consola di gestione) ed entrare nelle proprietà di un sito.
A quel punto è sufficiente posizionarsi sotto 'Application Settings' e quindi premere il pulsante 'Configuration'.
Saranno disponibili i mappings, per cui non ci resca che copiare il percorso a cui punta l'estensione .aspx e creare un nuovo mapping per la nostra estensione, ad esempio .mdb.
Pare ovvio che per fare questo genere di operazioni è necessario accedere alla console di gestione del sito.
Una volta sistemato IIS, è sufficiente inserire nel web.config (o nel machine.config, se è un'impostazione che si vuole dare a tutti i siti) questo codice:
<system.web> <httpHandlers> <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" /> <add verb="*" path="*.mp3 type="System.Web.HttpForbiddenHandler" /> </httpHandlers> </system.web>
E' poi comunque possibile scriver HttpHandler personalizzati.
Approfondimenti[/h4] ad esempio:
#442 - Esportare dati da Excel verso XML con un HTTPHandler di ASP.NET
https://www.aspitalia.com/liste/usag/script.aspx?ID=442
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Load test di ASP.NET Core con k6
Usare ASP.NET Core dev tunnels per testare le applicazioni su internet
Cache policy su route groups di Minimal API in ASP.NET Core 7
Personalizzare l'errore del rate limiting middleware in ASP.NET Core
Implementare il throttling in ASP.NET Core
Short-circuiting della Pipeline in ASP.NET Core
Effettuare il deploy di immagini solo da container registry approvati in Kubernetes