Если вы работаете с asp.net и используете только теги, вам нужно только добавить этот web.config в корневой каталог, в который ваши пользователи загружают файлы.С этим web.config вы не разрешаете никому запускать aspx-страницы в этом дереве каталогов.
Файл web.config в защищенном файле должен содержать только:
<configuration>
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</configuration>
С помощью этого файла web.config ваша программа все еще может читать и записывать изображения и другие файлы в этом каталоге, но не может работатьaspx и другие работающие расширения asp.net.
Проверка загрузки расширения файла
Конечно, вы должны проверять все известные расширения работающих файлов при загрузке и переименовании, включая, но не ограничиваясь,.exe .php .aspx .com .asp .ashx Это первое, что некоторые должны сделать, но чтобы быть уверенным, что не найден другой способ запустить что-то неизвестное, это web.config и ограничивается только dot.net.
Для пароля, который вы спрашиваете
, просто закомментируйте / удалите все эти строки на http://jsbin.com/uhoye3/edit#html, и вы увидите, что он работает, потому что на этом этапе проверяется пароль и возвращается false в случае неудачи,Если вы позволите продолжить, отмените парольную часть.
if (Request.Cookies[vbhLn].Value != Password)
{
tZSx();
return false;
}