Dzwebs.Net

撰写电脑技术杂文十余年

如何禁止网站的配置文件Web.config通过浏览器能打开

Admin | 2009-2-22 23:07:42 | 被阅次数 | 10884

温馨提示!

如果未能解决您的问题,请点击搜索;登陆可复制文章,点击登陆

  身为站长的你,都应该明白,无论是哪种脚本的网站,都有一个全局的配置文件。

  就拿asp.net网站来说吧,就存在一个全局的配置文件,即Web.config

  总的来说,全局配置文件,一般情况下,里面保存了相当重要的网站信息。

  Web.config文件,里面存放着网站与数据库的连接串,通过查看连接串,就能看到数据库的连接地址、用户名和密码;然后,通过调用串,就可以直接对数据库进行任何的操作,包括修改表结构、删除任何信息等,实在太可怕了。

  总之,该配置文件,基本就是数据库的总管。

  一般情况下,该配置文件是不能通过浏览器查看的,尽管你知道它的地址,但是却不能通过浏览器来查看。

  但是,凡事都有个例外,有的时候该文件还是能通过浏览器查看的,但是,并非是网站程序有问题导致该文件能查看,而是服务器出问题所导致的。

  假如,您的服务器也出现了这种问题,那么,该如何解决呢?

  下面的解决的方法,请学而实习之。

  首先打开IIS,找到网站目录或某个网站的虚拟目录,点击右键,执行“属性”,弹出如下图的对话框!

  切换到“虚拟目录”,点击“配置”按钮,弹出如下图的对话框!

  上图中,点击“添加”按钮,弹出如下图的对话框!

  上图中,在“扩展名”输入框中,输入“.config”,然后,在“可执行文件“输入框中,输入“c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll”。

  其它选项,可以不动。就这样,都设置好了,一直按“确定”按钮确认并退出即可,问题就是这样解决的!


网站备案号:

网站备案号:滇ICP备11001339号-7

版权属性:

Copyright 2007-2021-forever Inc. all Rights Reserved.

联系方式:

Email:dzwebs@126.com QQ:83539231