Ответ 1
Если вы используете asp.net и только помечаетесь, вам нужно добавить этот web.config в корневой каталог, который ваши пользователи загружают. С этим web.config вы не позволяете кому-либо запускать aspx-страницы в этом дереве каталогов.
В файле web.config для защищенного файла должны быть только:
<configuration>
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</configuration>
С помощью этой программы web.config ваша программа все еще может читать и записывать изображения и другие файлы в этом каталоге, но не может запускать aspx и другие исполняемые расширения asp.net.
Проверьте загрузку расширения файла
Конечно, вы должны проверять все известные расширения исполняемых файлов при загрузке и переименовании, включая, но не ограничиваясь .exe.php.aspx.com.asp.ashx Это я считаю первым, что некоторые должны сделать, но чтобы не найти другого способа запустить что-то неизвестное, это web.config и ограниченный только dot.net.
Для пароля, который вы задаете
просто комментировать/удалять все эти строки на http://jsbin.com/uhoye3/edit#html, и вы видите, что он работает, потому что на этом этапе проверяется пароль и возвращает false если сбой. Если вы позволите продолжить, отмените часть пароля.
if (Request.Cookies[vbhLn].Value != Password)
{
tZSx();
return false;
}