Tipps und Tricks zur Sicherheit

Dieses Kapitel beschreibt einige weitere Sicherheitsmaßnahmen, die zum Teil nicht in der Originaldokumentation von Microsoft enthalten sind.

Dateien von der Verarbeitung ausschließen

Die ASP.NET ISAPI-Erweiterung für IIS weigert sich, einige Arten von Dateien an den Client zu senden, wenn dieser eine Anfrage stellt. Dazu gehören z.B. Codedateien (.cs, .vb), aber auch die Konfigurationsdateien (.config).

Mit einem Blick in die globale web.config.default-Datei im .NET Framework-Verzeichnis erkennt man, warum ASP.NET diese Seiten nicht an den Client sendet: Die entsprechenden Dateierweiterungen sind mit der Klasse System.Web.HttpForbiddenHandler verbunden.

Sie können sich diese Funktion zunutze machen und in Ihren Webprojekten ...

Get Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch by Holger Schwichtenberg Dr.

Tipps und Tricks zur Sicherheit

Dateien von der Verarbeitung ausschließen

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly