背景
项目.Net Framework做的,已经线上跑了很多年了,突然发现用户上传的文件都被放到了wwwroot//Content/Upload目录,这些文件都是比较重要的,程序用来读取解析数据的,但是被直接可以公开访问了。
其实要改也很简单,代码改一下,文件挪一下位置就可以了,但是如果这样改就是一个线上大Bug裸奔事故。
需求
其实需求比较简单,就是让wwwroot//Content/Upload目录不可以被访问就可以了。
思路
.Net Framework时代其实就有现在.Net Core中间件的这种雏形。
public class MimeMappingModule : IHttpModule
{public void Init(HttpApplication context){context.PostResolveRequestCache += (sender, e) =>{var app = (HttpApplication)sender;var response = app.Response;var filePath = app.Request.FilePath;if(filePath.Contains("/Content/Upload")) { response.StatusCode = 404;response.End();}};}public void Dispose() { }
}
<system.webServer><modules><add name="MimeMappingModule" type="WebApplication4.MimeMappingModule, WebApplication4"/></modules></system.webServer>
