فردا روشن اسن به
آموزشASP.NET
صفحه نخست         تماس با مدیر         پست الکترونیک        RSS         ATOM
 
 
شنبه 23 مرداد 1389 :: نویسنده :

در زمان ایجاد یک وب سایت مبتنی بر داده که در آن از بانک اطلاعاتی اکسس استفاده می گردد ،می بایست تدابیر لازم در خصوص حفاظت از فایل بانک اطلاعاتی ( فایلی با انشعاب mdb . ) اتخاذ گردد. در صورتی که فایل mdb . ، در یک دایرکتوری وب و برروی سرویس دهنده وب ، مستقر شده باشد ، افرادیکه قادر به تشخیص نام فایل بانک اطلاعاتی می باشند ، می توانند فایل فوق را از طریق مرورگر  download و محتوی آن را مشاهده نمایند. موضوع فوق در مواردی که بانک اطلاعاتی شامل داده هائی حساس نظیر رمزهای عبور و اطلاعات شخصی است،بسیار نگران کننده و خطرناک خواهد بود. در این راستا می توان از روش های متعددی به منظور حفاظت فایل بانک اطلاعاتی اکسس ( و یا هر فایل دلخواه دیگر ) استفاده نمود. یکی از مناسب ترین روش های موجود ، استقرار فایل در یک دایرکتوری با قابلیت عدم دستیابی از طریق وب است . اکثر میزبانان وب ، دارای  فولدری خاص  ( مثلا" با نام Databsae ) می باشند که دارای مجوز لازم ( خواندن ، نوشتن ) به منظور دستیابی به  یک بانک اطلاعاتی اکسس می باشد .( امکان دستیابی به فولدر فوق از طریق وب وجود نخواهد داشت )  .
در این مقاله با نحوه استفاده از
ASP.NET به منظور حفاظت فایل های بانک اطلاعاتی اکسس  و یا  فایل هائی با یک انشعاب دلخواه، آشنا می شویم .

بقیه مطالب در ادامه مطلب


نحوه ارتباط 
IIS و ASP.NET
پس از دریافت یک درخواست توسط سرویس دهنده وب IIS ، نوع انشعاب آن بررسی می گردد . با توجه به نوع انشعاب فایل درخواستی ، ممکن است IIS  مستقیما" مسئولیت رسیدگی به درخواست را بر عهده گرفته و یا آن را در اختیار یک ISAPI extension قرار دهد. ISAPI extension ، یک کلاس کمپایل شده است که بر روی سرویس دهنده وب نصب و مسئولیـت آن برگرداندن Markup برای نوع فایل درخواستی ، می باشد.   به صورت پیش فرض ، IIS درخواست را بررسی و بسادگی محتوی فایل درخواست شده را به عنوان پاسخ برمی گرداند. این موضوع در رابطه با فایل های ایستا نظیر فایل های HTML و  CSS  ، صدق می نماید . مثلا" زمانی که درخواستی برای فایلی با انشعاب html. شده باشد ، IIS  محتوی فایل HTML درخواستی را برای متقاضی ، ارسال می نماید. برای فایل هائی که محتوی آنان  بصورت پویا تولید می گردد ، یک ISAPI extension پیکربندی و مسئولیت پاسخگوئی به اینچنین درخواست هائی را برعهده می گیرد . مثلا" یک وب سایت که از صفحات کلاسیک ASP استفاده می نماید ( فایل هائی با انشعاب asp. ) ، این مسئولیت به یک ISAPI extension با نام asp.dll واگذار شده است . asp.dll ، صفحه asp درخواست شده را اجراء و HTML تولید شده را برمی گرداند . در صورتی که یک وب سایت از صفحات ASP.NET استفاده می نماید ، IIS ، مسئولیت رسیگی به فایل هائی با انشعاب aspx . را به aspnet_isapi.dll واگذار نموده است (یک ISAPI extension که فرآیند تولید HTML برای صفحه درخواستی ASP.NET را انجام خواهد داد) . aspnet_isapi.dll در فریمورک دات نت اجراء نمی گردد( Unmanaged code ) .زمانی که IIS ، درخواست صفحات aspx . را در اختیار aspnet_isapi.dll قرار می دهد ، ISAPI extension ، درخواست مربوطه را در اختیار ASP.NET engine قرار داده  که کد آن در فریمورک دات نت ، اجراء می گردد.(Managed code ).
ASP.NET engine در بسیاری از موارد مشابه IIS عمل نموده و دارای یک دایرکتوری خاص به منظور mapping انشعابات فایل به ISAPI extension مورد نظر می باشد . در چنین مواردی ASP.NET Engine ، انشعابات فایل را به HTTP handler ، مپ می نماید. کد نوشته شده  HTTP handler ، به صورت managed code  بوده و مسئولیت تولید markup برای یک نوع فایل خاص را برعهده دارد. مثلا" صفحات وب ASP.NET توسط PageHandlerFactory ، بررسی می گردند. PageHandlerFactory ، دارای آگاهی لازم در خصوص نحوه تولید HTML markup یک صفحه ASP.NET می باشد .

بررسی HttpForbiddenHandler
برنامه های وب ASP.NET دارای اطلاعات پیکربندی مشخص شده بر اساس یک  فایل با فرمت XML می باشند : Web.Config . در فایل فوق ، اطلاعاتی مشابه زیر قرار می گیرد :

  • رشته های اتصال به بانک اطلاعاتی
  • اطلاعاتی در رابطه با نحوه تائید کاربران و لیست نام و رمز عبور آنان ( در صورت ضرورت)
  • اطلاعات مربوط به مجوزها و سایر اطلاعات حساس

با توجه به جایگاه بسیار مهم اطلاعات موجود در فایل Web.config ، دستیابی  و مشاهده آن توسط کاربران می تواند بسیار خطرناک و فاجعه آمیز باشد .در صورت  دستیابی به محتوی فایل Web.config مربوط به یک برنامه وب ، با پیامی مبنی بر عدم امکان مشاهده این نوع فایل، مواجه خواهیم شد (This type of page not served) . شاید در این رابطه سوالات متعددی در ذهن شما ایجاد شده باشد : چرا پس از درخواست مشاهده فایل Web.config ، محتوی آن نمایش داده نشده و در مقابل با یک پیام خاص مواجه خواهیم شد؟ از چه روشی به منظور حفاظت فایل فوق ، استفاده شده است ؟ آیا می توان روش استفاده شده به منظور حفاظت فایل Web.config را به سایر فایل ها نیز تعمیم داد ؟
در
IIS ، فایل هائی که دارای انشعاب config. می باشند به ASP.NET ISAPI extension ، مپ شده اند . ASP.NET engine ، درخواست های مربوط به فایل هائی با انشعاب Config. را به HttpForbiddenHandler  ، مپ می نماید . HttpForbiddenHandler  ، در نهایت HTML لازم در مواردی که قصد مشاهده محتوی   فایل Web.Config وجود داشته باشد را برمی گرداند. بنابراین با  استفاده از HttpForbiddenHandler  ، امکان حفاظت فایل هائی با انشعاب Config. ، فراهم می گردد. از رویکرد فوق به منظور حفاظت فایل هائی با انشعاب .cs, .vb, .webinfo, .vbproj, .csproj, .resx ، نیز استفاده می شود.با استفاده از روش فوق می توان فایل های بانک اطلاعاتی اکسس ( فایل های با انشعاب mdb. )  و یا هر نوع فایل دلخواه دیگر را حفاظت نمود.

حفاظت فایل های
mdb.
به منظور حفاظت فایل های بانک اطلاعاتی اکسس ، می توان از روش بکارگرفته شده  برای  حفاظت فایل های Config. ، استفاده نمود. بدین منظور مراحل  زیر می بایست دنبال گردد:

  • پیکربندی IIS بگونه ای که فایل هائی با انشعاب mdb . به ASP.NET ISAPI extension مپ گردند.
     به منظور پیکربندی
    IIS در جهت mapping فایل هائی با انشعاب mdb. به ASP.NET ISAPI Extension ، می بایست امکان دستیابی فیزیکی به سرویس دهنده وب ، وجود داشته باشد. پس از دستیابی به سرویس دهنده ، برنامه مدیریتی IIS را فعال ( از طریق منوی Administrative Tools ) و بر روی وب سایت مورد نظر کلیک سمت راست نموده و گزینه Properties را انتخاب می نمائیم . در ادامه Home Directory Tab را انتخاب و پس از فعال نمودن  دکمه Configuration  ، جعبه محاوره ای  Application Configuration   ، نمایش داده می شود:


 

برای افزودن یک mapping جدید ، بر روی Add button ، کلیک می نمائیم .در ادامه شاهد نمایش یک جعبه محاوره ای جدید خواهیم بود که امکان درج یک  ISAPI extension جدید را فراهم می نماید. در این رابطه می توان حوزه عملکرد  mapping  را مشخص نمود ( تمامی درخواست های HTTP  و یا صرفا"  یک نوع خاص HTTP ). برای افزودن یک mapping برای فایل هائی با انشعاب mdb . ، مقدار mdb. را به عنوان extension وارد نموده و  aspnet_isapi.dll ISAPI extension را انتخاب می نمائیم .
( در مسیر $
WINDOWS_DIR$\Microsoft.Net\Framework\$VERSION$ )

 

  • پیکربندی ASP.NET به گونه ای که فایل هائی با انشعاب mdb . به HttpForbiddenHandler  ، مپ گردند .
    بدین منظور دستورات زیر به فایل Web.config مربوط به برنامه وب ، اضافه می گردد :

Web.Config File : Just for a Web Application

 <httpHandlers>
<add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>

  • <httpHandlers> می بایست درون المان <system.web> ، قرار گیرد .
    افزودن بخش <
    httpHandlers> به یک فایل Web.Config باعث می شود که فایل هائی با انشعاب mdb. به HttpForbiddenHandler  مربوط به یک برنامه وب مپ گردند ، در صورتی که قصد استفاده از mapping فوق را در تمامی برنامه های وب ASP.NET موجود بر روی سرویس دهنده وب داشته باشیم ، ، می توان کد زیررا به  بخش <httpHandlers> مربوط به فایل machine.config اضافه نمود ( فایل machine.config در دایرکتوری $WINDOWS_DIR$\Microsoft.Net\Framework\$VERSION$\CONFIG   قرار دارد ).

Machine.config  File : All Web Application on the web server 

 <httpHandlers>
<add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>

خلاصه
در این مقاله با نحوه استفاده از ASP.NET HTTP handlers به منظور حفاظت فایل هائی با یک انشعاب خاص ، آشنا شدیم . بدین منظور لازم است دو مرحله دنبال گردد: در اولین مرحله ، انشعاب فایل در IIS  به ASP.NET ISAPI extension ، مپ گردد . در مرحله دوم می بایست پیکربندی ASP.NET engine را در خصوص mapping انشعاب مشابه به HttpForbiddenHandler ، نیز انجام داد. به منظور حفاظت یک فایل با انشعاب خاص ، می بایست دو مرحله اشاره شده را انجام داد . در صورتیکه هر یک از مراحل بدرستی پیکربندی نگردد، امکان مشاهده محتوی فایل توسط کاربران وجود خواهد داشت





نوع مطلب :
برچسب ها :
لینک های مرتبط :


پنجشنبه 19 اردیبهشت 1398 06:47 ق.ظ
نحن خبرة فى سامسونج فى مصر و اكبر خدمات تبحث عنها عندما یقابلك مشكلة فى میكرویف سامسونج .حیث اننا
نوفر الصیانة بالكامل فى منزلك ولا یتم
نقل الجهازنهائیا من بیتك هذا بجانباننانملك طاقم عمل من فنیینمدربین على التصلیح الفورى لجمیع مشاكل اجهزة سامسونج المیكرویف و استبدال
جمیع قطع الغیار العاطلةبأخرى ذات
جودة عالیةهذا ب الاضافة تمیزهم بالخبرةالعالیة و التى تمكنهم
التصلیح فورا منزل العمیل و الخبرة التى تمتد الى سنواتطویلة لا تقل عن 24 عاممتواصلة فى تصلیح میكرویفسامسونج
http://samsung.microwavemisr.com/
یکشنبه 8 اردیبهشت 1398 07:24 ب.ظ
This piece of writing is truly a pleasant one it
helps new internet people, who are wishing in favor of blogging.
یکشنبه 8 اردیبهشت 1398 10:06 ق.ظ
Thanks a lot for sharing this with all people you actually understand what
you are speaking about! Bookmarked. Please additionally consult with
my website =). We will have a link trade contract among us
جمعه 6 اردیبهشت 1398 01:45 ق.ظ
スーパーコピー時計N級品,ブランドコピー時計代引き通販店!2017一番人気のウブロコピー
جمعه 6 اردیبهشت 1398 01:45 ق.ظ
スーパーコピーブランド専門店、スーパーコピー時計激安数千の種類のスイス腕時計のデザイン:ロレックススーパーコピー
جمعه 6 اردیبهشت 1398 01:44 ق.ظ
エルメス
چهارشنبه 4 اردیبهشت 1398 04:21 ب.ظ
اذا كنت فى احتیاج لعمل صیانة
مكانس سیمنس فى المنزل و كل ما علیك هو الاتصال بنا على رقم صیانة میكروویف سیمنس فى مصر
نحن فى انتظارك اینما كنت نحن نخدم جمیع المحافظات لنسعى أن نكون
الافضل فى مجال عملنا و
الاسرع فى التعامل معك و نقدم لك الصیانة الممیزة فى جمیع مودیلات غسالات
سیمنس
چهارشنبه 4 اردیبهشت 1398 10:20 ق.ظ
弊社は海外安心と信頼5年間以上のブランドコピー可能代引き最高品質ブランドスーパーコピー財布激安通販専門店
دوشنبه 2 اردیبهشت 1398 09:59 ب.ظ
スーパーコピー,最高品質ブランドコピー財布(N級品),ブランド財布コピー激安通販専門店、スーパーコピーブランド財布を低価
دوشنبه 2 اردیبهشت 1398 09:58 ب.ظ
フランクミュラー_時計_ブランド スーパーコピー 口コミ代引き専門店!
دوشنبه 2 اردیبهشت 1398 08:19 ق.ظ
خدمة ال جى نعتبر خبرة فى ال جى الاوائل
فى مصر و اكبر مراكز تبحث عنها عندما یقابلك اعطال فى غسالات ال جى .حیث اننا نقدمالاصلاحبالكامل فى بیت العمیل ولا یتم نقل الغسالات نهائیا
من مكان اقامتك هذا بالاضافة
الى اننانملك طاقم عمل من فنیینمدربین على التصلیح الفورى لجمیع اعطال افران ال جى الثلاجات و استبدال
جمیع قطع الغیار العاطلةبأخرى ذات جودة
عالیةهذا بجانب تمیزهم بالخبرةالعالیة و التى
تمكنهم الصیانةفورا منزل العمیل و الخبرة التى تصل
الى الى سنواتطویلة لا تقل عن 24 عاممتواصلة فى تصلیح شاشات ال جى

اذا كنت فى احتیاج لعمل صیانة
غسالات ال جى فى المنزل و كل ما علیك هو الاتصال بنا على رقم صیانة میكروویف ال جى فى مصر نحن
فى خدمتك اینما كنت نحن نخدم جمیع
المحافظات لنسعى أن نكون الاحسن فى مجال عملنا
و الاسرع فى التعامل معك و نوفر لك الصیانة الممیزة فى
كل مودیلات ثلاجات ال جى
جمعه 30 فروردین 1398 12:51 ب.ظ
Howdy! This post couldn't be written any better!
Reading this post reminds me of my good old room mate! He always kept chatting about this.

I will forward this article to him. Pretty sure he will have a good read.
Thank you for sharing!
سه شنبه 27 فروردین 1398 05:01 ب.ظ
It's an amazing piece of writing in support of all the online users; they will
obtain advantage from it I am sure.
شنبه 24 فروردین 1398 02:33 ق.ظ
An impressive share! I've just forwarded this
onto a coworker who was conducting a little homework on this.
And he actually bought me lunch because
I stumbled upon it for him... lol. So allow me to reword this....
Thank YOU for the meal!! But yeah, thanx for spending time to talk about this issue here
on your internet site.
پنجشنبه 22 فروردین 1398 01:09 ب.ظ
We're having coffee at Nylon Coffee Roasters on Everton Park in Singapore.
I'm having black coffee, he's having a cappuccino. They're
handsome. Brown hair slicked back, glasses that suited his face, hazel eyes and the most amazing lips I've seen. They are nice, with incredible
arms plus a chest that sticks out during this sweater. We're standing in the front of
each other dealing with our everyday life, what we
really wish for for the future, what we're in search of on another person. He
starts saying that he has been rejected lots of times.


‘Why Andrew? You're so handsome. I'd never reject you ', I only say
He smiles at me, biting his lip.

‘Oh, I do not know. Everything happens for a good reason right.

But inform me, utilize reject me, does one Ana?' He said.


‘No, how could I?' , I replied

"So, you wouldn't mind if I kissed you at this time?' he was quoted saying as I purchase better him and kiss him.

‘The next occasion don't ask, accomplish it.' I reply.

‘I prefer the method that you think.' , he said.

Meanwhile, I start scrubbing my calcaneus in her leg, massaging it slowly. ‘What can you prefer girls? And, Andrew, don't spare me the details.' I ask.

‘I really like determined women. Someone that knows what we want. Somebody who won't say yes even if I said yes. Someone who's not afraid when you attempt new stuff,' he says. ‘I'm never afraid when attemping interesting things, especially with regards to making something mroe challenging in the bedroom ', I intimate ‘And Everyone loves females who are direct, who cut from the chase, like you simply did. For being
honest, what a huge turn on.
سه شنبه 20 فروردین 1398 08:08 ب.ظ
Hmm it appears like your site ate my first comment (it was super long) so I guess I'll just sum it up what I had written and say, I'm thoroughly enjoying your blog. I too am an aspiring blog blogger but I'm still new to the whole thing. Do you have any helpful hints for inexperienced blog writers? I'd certainly appreciate it.
جمعه 16 فروردین 1398 07:23 ب.ظ
シャネルスーパーコピーブランド。シャネルチェーンショルダーバッグコピー,シャネルバッグコピーの商品特に大人気のスーパー コピーシャネルバッグ
جمعه 16 فروردین 1398 03:37 ق.ظ
スーパーコピー界に一流のブランドコピー、コピーブランド、ブランド激安商品が品数多く取り扱っています!
پنجشنبه 15 فروردین 1398 07:42 ب.ظ
Bushcraft knives aren't like any other knife.
پنجشنبه 15 فروردین 1398 03:25 ب.ظ
2018プラダスーパーコピー代引き最新作-プラダスーパーコピー財布,バック通販
چهارشنبه 14 فروردین 1398 03:25 ق.ظ
ブランドコピー財布激安販売スーパーコピーバッグ通販専門店
سه شنبه 13 فروردین 1398 09:19 ب.ظ
You could definitely see your skills within the work you write. The sector hopes for even more passionate writers such as you who are not afraid to say how they believe. Always follow your heart.
سه شنبه 13 فروردین 1398 02:11 ب.ظ
You are so interesting! I do not believe I've truly read something like this before. So wonderful to discover someone with a few genuine thoughts on this issue. Really.. thanks for starting this up. This website is one thing that is needed on the web, someone with a bit of originality!
سه شنبه 13 فروردین 1398 12:30 ب.ظ
最も良いブランドコピー品通販(gekiyasukopi.com)、全て新品、高い品質、激安、送料無料。ブランドコピー財布
دوشنبه 12 فروردین 1398 02:15 ب.ظ
スーパーコピーブランド専門店[rakutenbrand.com]では、超人気ブランドコピーの専売店、スーパーコピー財布
دوشنبه 12 فروردین 1398 07:52 ق.ظ
What's up to every body, it's my first visit of this web site; this webpage includes amazing and truly excellent stuff in support of readers.
دوشنبه 12 فروردین 1398 05:55 ق.ظ
永くご愛用いただけるお品物です。 当店(www.ttobags.com)はブランドベルトコピーの激安通販店です。ブランドベルトスーパー
یکشنبه 11 فروردین 1398 07:55 ب.ظ
Index Search Villas and lofts for rental, search by region, find in minutes a villa to rent
by city, a number of rooms lofts and villas. Be stunned at photographs
and knowledge that the site has to provide you. The
website is a center for every person the ads inside field, bachelorette party?
Enjoy someone who leaves Israel? Regardless of the the
explanation you need to rent a villa for the two event or simply a gaggle recreation made for any age.

The website is also the center of rooms by way of the hour, which is definitely another subject, for lovers who are trying to find a luxurious room equipped for discreet entertainment
with a spouse or lover. Regardless of you are searching
for, the 0LOFT website constitutes a search for you
to find rentals for loft villas and rooms throughout Israel, North South and Gush Dan.
یکشنبه 11 فروردین 1398 04:12 ب.ظ
スーパーコピーブランド専門店、スーパーコピー時計激安数千の種類のスイス腕時計のデザイン:ロレックススーパーコピー
شنبه 10 فروردین 1398 10:46 ب.ظ
I һave several Sᴡiss army knives myself.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


نمایش نظرات 31 تا 60
درباره وبلاگ

سلام من آرش کاکاوند دانشجوی رشته کامپیوتر هستم و ورود شما رابه دنیای aspخوش امدمیگم.حتما نظر بدین تا من کارم رو بهتر ادامه بدم

مدیر وبلاگ :
جستجو

آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :