Asp.net HttpBankedenHandler和404_Asp.net_Http Status Code 404_Security

Asp.net HttpBankedenHandler和404

asp.net security

Asp.net HttpBankedenHandler和404,asp.net,http-status-code-404,security,Asp.net,Http Status Code 404,Security,我正在学习asp.net安全模式和实践。我得到了一个使用HttpForbiddenHandler拒绝下载某些具有给定扩展名的特定文件的代码。没关系，但是现在我想扩展这个功能。当用户试图访问一些被禁止的文件时，我想抛出404错误代码 <system.web> <httpHandlers> <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" /> 使用System.Web

我正在学习asp.net安全模式和实践。我得到了一个使用HttpForbiddenHandler拒绝下载某些具有给定扩展名的特定文件的代码。没关系，但是现在我想扩展这个功能。当用户试图访问一些被禁止的文件时，我想抛出404错误代码

<system.web>
<httpHandlers>
     <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />

使用System.Web；
名称空间句柄示例
{
公共类HttpNotFoundHandler:IHttpHandler
{
//重写ProcessRequest方法。
公共void ProcessRequest（HttpContext上下文）
{
context.Response.StatusCode=404；
}
//重写可中断属性。
公共布尔可重用
{
获取{return true；}
}
}
}

为什么不阅读手册？是的，但我已经知道了，但这样用户会收到一条禁止的错误消息，我想在下一个阶段重写此行为，这样用户甚至不能猜测禁止的文件。只需发送404就可以了。我知道如何对现有目录执行此操作，但不知道如何对禁止的文件执行此操作。。。

using System.Web;

namespace HandlerExample
{
   public class HttpNotFoundHandler : IHttpHandler
   {
      // Override the ProcessRequest method.
      public void ProcessRequest(HttpContext context)
      {
         context.Response.StatusCode = 404;
      }

      // Override the IsReusable property.
      public bool IsReusable
      {
         get { return true; }
      }
   }
}



<system.web>
<httpHandlers>
     <add verb="*" path="*.mdb" type="HandlerExample.HttpNotFoundHandler" />