保护xml配置文件,不让直接访问

xml|访问

有些程序,配置文件是写在xml文件内的,这么做有一定的益处,不过对于敏感的配置,比如访问密码等,还是不做在xml配置里面好.

如果已经用了xml配置文件,并且不想被别人直接访问,则可以采用以下2种方法.

[1].采用接管IIS对XML文件托管的方法.

这种方法常用在处理图片的程序上,比如要保护站内的图片资源不被非授权用户访问,就可以这样做,接管对jpeg,jpg等文件的访问请求处理,达到访问图片与访问页面一样可以控制访问者的权限。

[2].修改web.config配置

在iis中添加xml映射为C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

然后在weg.config中添加以下节点

<httpHandlers>
<add verb="*" path="*.xml" type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
当直接访问xml文件时,服务器会返回一个404(文件未找到)错误

时间: 2025-01-30 00:55:17

保护xml配置文件,不让直接访问的相关文章

XML配置文件的读取处理

xml XML配置文件的读取处理板桥里人 jdon.com 2002/2 Java和XML是黄金组合,网上已经有很多文章介绍,XML作为电子商务中数据交换,已经有其不可替代的作用,但是在平时系统开发中,我们不一定都用到数据交换,是不是无法使用XML了? 当然不是,现在已经有一个新趋势,java程序的配置文件都开始使用XML格式,以前是使用类似windows的INI格式.(Java中也有 Propertiesy这样的类专门处理这样的属性配置文件).使用XML作为Java的配置文件有很多好处,从To

保护XML文档的工具[Z]

xml 本文是为ZDNet翻译的系列文章之一,原文已经发表在ZDNet网站 在一个事务过程中有很多方法可以保护XML文档,其中一个最通常的方法是使用像SSL这样的安全传输层.使用SSL的不利的方面是它不能保护它所保护的网络以外的文档.在大多数的事务中,至少会涉及三个网络:你的.互联网和你的伙伴的. 为了减轻保护XML的问题,W3C已经创建了一些规范用于对XML文档进行数字签名和加密,分别称为XML Signature和XML Encryption,它们帮助保护XML事务. 唯一的问题是找到这样的

保护 XML Web 服务免受黑客攻击(3)

web|xml|攻击 Matt PowellMicrosoft Corporation2001 年 9 月 19 日在上一篇文章中,我们讨论了不同种类的攻击,以及如何进行配置以免受到攻击.本文中,我们将集中讨论如何进行设计和开发,以免受到攻击.首先,我想介绍两个非常好的新工具,它们是 Microsoft 开发的,可使您的 Web 服务器获得最大的安全性.IIS Lockdown Tool(英文)可以最大限度地防止可能的攻击者对您的 Microsoft Internet Information S

保护 XML Web 服务免受黑客攻击, [第二部分]

web|xml|攻击 保护 XML Web 服务免受黑客攻击, []第一部分] [第二部分] Matt PowellMicrosoft Corporation2001 年 9 月 19 日在上一篇文章中,我们讨论了不同种类的攻击,以及如何进行配置以免受到攻击.本文中,我们将集中讨论如何进行设计和开发,以免受到攻击.首先,我想介绍两个非常好的新工具,它们是 Microsoft 开发的,可使您的 Web 服务器获得最大的安全性.IIS Lockdown Tool(英文)可以最大限度地防止可能的攻击者

保护 XML Web 服务免受黑客攻击 [第一部分]

web|xml|攻击 保护 XML Web 服务免受黑客攻击 [第一部分] []第二部分] Matt PowellMicrosoft Corporation2001 年 9 月 5 日简介在与开发人员就 XML Web 服务的将来谈话的过程中我们得知,他们最大的担心之一就是害怕软件中存在的弱点可能使服务受到不怀好意的用户的攻击.这可以说既是一个坏消息,又是一个好消息.说它是坏消息,是因为攻击可能导致服务的可用性受限制.私有数据泄露,更糟糕的情况是,使计算机的控制权落入这些不怀好意的用户的手中.说

Java中XML配置文件的读取处理

Java和XML是黄金组合,网上已经有很多文章介绍,XML作为电子商务中数据交换,已经有其不可替代的作用,但是在平时系统开发中,我们不一定都用到数据交换,是不是无法使用XML了? 当然不是,现在已经有一个新趋势,Java程序的配置文件都开始使用XML格式,以前是使用类似Windows的INI格式(Java中也有Propertiesy这样的类专门处理这样的属性配置文件).使用XML作为Java的配置文件有很多好处,从Tomcat的安装配置文件和J2EE的配置文件中,我们已经看到XML的普遍应用,让

创建JavaEE项目时 选择创建web.xml配置文件 servlet还可以使用注解吗

问题描述 创建JavaEE项目时 选择创建web.xml配置文件 servlet还可以使用注解吗 环境:Tomcat8+JDK1.7+eclipse jee mars 在最初建JavaEE项目的时候,选择了自动生成web.xml. 但是再创建Servlet的时候使用了注解来代替在web.xml中的配置.这样还可以访问到servlet吗?可以的话,应该怎么来访问? 也就是web.xml可以和servlet注解一起来使用吗,为什么? 还有一个问题就是在创建JavaEE项目的时候,选择自动生成web.

Spring中的AOP(七)——基于XML配置文件方式的AOP

    除了前面介绍的基于JDK1.5的注解方式来定义切面,切入点和增强处理外,Spring AOP也允许直接使用XML配置文件来管理它们.在JDK1.5之前,只能使用配置文件的方式来管理,在Spring2.X后提供了一个新的aop命名空间来定义切面.切入点和增强处理.     相比之下,使用XML配置文件方式有如下优点: 如果没有使用JDK1.5以上版本,只能使用XML配置文件的方式 对早期的Spring用于来说更加习惯,而且这种方式允许使用纯粹的POJO来支持AOP 采用XML配置方式时,我

AndroidManifest.xml配置文件解析_Android

AndroidManifest.xml配置文件对于Android应用开发来说是非常重要的基础知识,本文旨在总结该配置文件中重点的用法,以便日后查阅.下面是一个标准的AndroidManifest.xml文件样例. 复制代码 代码如下: <?xml version="1.0" encoding="utf-8"?> <manifest> <!-- 基本配置 --> <uses-permission /> <permi