在項目之一中,我看到下面的代碼。從下載限制.xml文件和.cs文件
string FileName = Request.QueryString["filename"];
System.Web.HttpResponse response = System.Web.HttpContext.Current.Response;
response.ClearContent();
response.Clear();
response.ContentType = "application/octet-stream";
response.AddHeader("Content-Disposition", "attachment; filename=" + FileName + ";");
response.TransmitFile(Server.MapPath("~/" + FileName));
response.Flush();
response.End();
這是用來從服務器下載文件。現在如果有人手動更改查詢字符串中的文件名(如web.config),那麼它也會下載配置文件。
因此,請分享您的知識,如何根據文件擴展名限制下載。
絕不允許從您的網站的根目錄下載。始終使用專用的「文件」,「內容」,「公共」或「上傳」區域。 –
你是絕對正確的。但在這個階段,我無法改變它,因爲它在解決方案中使用了多少次。 – NJadon