Внимание! Никогда не удаляйте никакие сопоставления типов файлов ASP.NET. Если вы удалите типы файлов .aspx или .аsmх, то Web-страницы и Web-службы работать не будут. Вместо того чтобы пройти обработку службой ASP.NET, необработанный файл будет отправлен прямо в браузер. Если вы удалите другие типы файлов, такие как .vb или .config, то создадите брешь в системе безопасности. Потому что ASP.NET больше не будет обрабатывать запросы на эти типы файлов, и злоумышленники смогут запрашивать их через IIS и изучать код и информацию о конфигурации вашего Web-приложения.

Дополнительная информация о расширениях имен файлов

Во многих случаях полезно сопоставлять свои собственные расширения файлов с исполняющей средой ASP.NET, чтобы ASP.NET могла обрабатывать эти расширения файлов (вернее, чтобы это могло выполнить ваше Web-приложение). Для этой цели вы должны выполнить следующие действия:

1. Воспользуйтесь консолью управления IIS, чтобы сопоставить расширение вашего имени файла с соответствующей версией DLL-библиотеки ISAPI ASP.NET, о чем уже говорилось в этой главе.
2. Создайте в своем решении специальный обработчик HTTP. Обработчик HTTP представляет собой класс, реализующий интерфейс IHttpHandler. Обработчик реализует всего один простой метод, называемый ProcessRequest. В рамках этого метода вы можете добавить код для обработки запроса с ранее указанным расширением имени файла. Подобным способом, например, вы можете включить код, который будет считывать JPG-изображение из базы данных, а не из файловой системы. Более того, вы можете включать функциональные особенности для кэширования изображений или информации любого типа с помощью кэша ASP.NET.
3. Сконфигурируйте обработчик HTTP в файле web.config приложения, чтобы исполняющая среда знала, что расширение файла необходимо обрабатывать с помощью ранее созданного обработчика HTTP.

В главе 22 мы поговорим более подробно о сопоставлении расширений имен файлов с исполняющей средой ASP.NET и о создании обработчика HTTP, когда будем рассматривать вопросы безопасности специальных расширений имен файлов с помощью исполняющей среды ASP.NET.

Вкладка Documents

Вкладка Documents (Документы) позволяет определить файлы, используемые по умолчанию для виртуального каталога. Например, рассмотрим виртуальный каталог http://localhost/MySite. Пользователь может запросить определенную страницу в этом каталоге с помощью следующего URL-адреса: http://localhost/MySite/MyPage.aspx. А что получится, если пользователь просто введет в адресной строке браузера http://localhost/MySite?

В этом случае служба IIS проверит список документов по умолчанию, определенных для данного виртуального каталога. Она просканирует этот список от начала до конца и вернет первую совпавшую страницу. С помощью списка, показанного на рис. 18.13, IIS проверит сначала файл Default.htm, а затем Default.asp, index.html, iisstart.asp  и Default.aspx. Если ни одна из этих страниц не будет найдена, IIS вернет ошибку HTTP 404 ("page not found" — "страница не найдена").

предыдущая    следующая страница    вначало главы    оглавление

769