最新评论
re: 在ASP.NET程序中集成更好的下载体验 啊不才 2009-02-23 01:25
@takwai
呵呵,我说了一下啊,下载web.config,居然下回来了,呵呵,厉害啊 下面是Blogengine.net 1.3.x的代码 ~~~~~~~~~~~~~~~~~~~~
呵呵,我说了一下啊,下载web.config,居然下回来了,呵呵,厉害啊 下面是Blogengine.net 1.3.x的代码 ~~~~~~~~~~~~~~~~~~~~
string fileName = context.Request.QueryString["file"];
OnServing(fileName);
try
{
string folder = BlogSettings.Instance.StorageLocation + "/files/";
FileInfo info = new FileInfo(context.Server.MapPath(folder) + fileName);
if (info.Exists && info.Directory.FullName.ToUpperInvariant().Contains("\\FILES"))
{
context.Response.AppendHeader("Content-Disposition", "inline; filename=" + fileName);
SetContentType(context, fileName);
context.Response.TransmitFile(info.FullName);
OnServed(fileName);
}
~~~~~~~~~~~~~~~~~~~~
利用info.Directory.FullName.ToUpperInvariant().Contains("\\FILES"),很好的屏蔽了这个漏洞,因为他还判断了一下文件路径。re: 在ASP.NET程序中集成更好的下载体验 momoxx 2008-08-05 09:30
// 注意!这个地方一定要用AppendHeader。MSDN上很多地方指导使用
// Response.Headers.Add 或 Response.AddHeader
// 但是在MSDN中明确写出,这些都是为了兼容ASP,在.NET 3.5要求使用下面这种方式。
// 如果使用了上述两种方式可能会产生“此操作要求使用 IIS 集成管线模式。 ”的异常。
这个帮了大忙
// Response.Headers.Add 或 Response.AddHeader
// 但是在MSDN中明确写出,这些都是为了兼容ASP,在.NET 3.5要求使用下面这种方式。
// 如果使用了上述两种方式可能会产生“此操作要求使用 IIS 集成管线模式。 ”的异常。
这个帮了大忙
re: 在ASP.NET程序中集成更好的下载体验 takwai 2008-07-27 19:55
re: e.Capturer 功能预览版 阿通 2008-06-18 11:25
super_k001@qq.com
我也要哈哈..牛人.看看咋写的..我写的老抓不好..
我也要哈哈..牛人.看看咋写的..我写的老抓不好..
re: 在ASP.NET程序中集成更好的下载体验 BAsil 2008-06-17 21:08
顶一个,不错的说
re:在ASP.NET程序中集成更好的下载体验 编织套管 2008-06-17 02:50
达信敮�客户端集成版。
re: 在ASP.NET程序中集成更好的下载体验 evanescencex 2008-06-16 16:45
@tonyc
有空看看的说,但是我估计和IIS的关系比较大一些~
有空看看的说,但是我估计和IIS的关系比较大一些~
re: 在ASP.NET程序中集成更好的下载体验 tonyc 2008-06-16 15:10
当然是iis6
比如选择一个大一点的文件,然后用快车开100个线程下就会发现只有几十个能够连接,其他的都不能连接,而且此时网站也访问不上
比如选择一个大一点的文件,然后用快车开100个线程下就会发现只有几十个能够连接,其他的都不能连接,而且此时网站也访问不上
re: 在ASP.NET程序中集成更好的下载体验 Ryan Gene 2008-06-16 13:47
@tonyc
你用的是iis 5?
你用的是iis 5?
re: 在ASP.NET程序中集成更好的下载体验 tonyc 2008-06-16 12:26
有一个断点续传的问题,这样通过分段下载,如果连接数到了一定的时候(我测试基本是20多道40多),这样iis对所有的访问都无法响应了,希望作者可以试试,看会不会出现此类问题。这个问题困扰我很久
re: 在ASP.NET程序中集成更好的下载体验 evanescencex 2008-06-16 11:46
呵呵,不好意思,一激动就写错了,应该是支持,但是很难碰上~
re: 在ASP.NET程序中集成更好的下载体验 A1 2008-06-16 11:30
IE很早就支持断点续传了。关于http文件传输协议,上w3c查就可以,我很懒,只打六句话,包括现在这句。
re: e.Capturer 功能预览版 evanescencex 2008-06-08 22:52
@Trueddbb
@Aresthor
@lexus
源码已发,注意查收~
@Aresthor
@lexus
源码已发,注意查收~
re: e.Capturer 功能预览版 Aresthor 2008-06-07 01:26
aresthor.cn@gmail.com
谢谢!
谢谢!
re: e.Capturer 功能预览版 Trueddbb 2008-06-06 21:51
支持你的成果,可否拜读源码?谢谢
Trueddbb@Gmail.com
Trueddbb@Gmail.com
re: e.Capturer 功能预览版 lexus 2008-06-05 19:53
支持一下,Frederick.mao@gmail.com
re: e.Capturer 功能预览版 henry.dong 2008-06-05 16:40
dhlin@21cn.com
Thx
Thx
re: e.Capturer 功能预览版 daoke.net 2008-06-05 16:20
lyp0520@163.com,谢谢
re: e.Capturer 功能预览版 evanescencex 2008-06-05 14:16
@i.Posei
呵呵,说说你的配置,我考虑下下次更新加入进来。
@lrq11
@lome
发了,查下~
呵呵,说说你的配置,我考虑下下次更新加入进来。
@lrq11
@lome
发了,查下~
re: e.Capturer 功能预览版 lrq11 2008-06-05 11:20
leirenqi@163.com