您是伺服器系統管理員,可以使用 [管理中心] 來根據副檔名限制上載或擷取某些檔案類型。例如,副檔名為 .exe 的檔案所包含的某些程式碼可能會在檔案下載時於用戶端電腦上執行,如果封鎖副檔名為 .exe 的檔案,使用者就無法上載或下載 .exe 副檔名的檔案;藉由封鎖這種檔案類型,就無法下載 .exe 檔案中可能包含的危險內容,而且也無法在用戶端電腦上執行這些內容。這項功能不能防止以檔案類型為根據的所有弱點,其設計目的也不是為了這一點。
附註
讓網站擁有人及網站的其他使用者知道封鎖的檔案類型,是很有幫助的一件事,如此他們就可以了解為何不能上載某些檔案類型。如果您不確定封鎖的檔案類型,請詢問伺服器系統管理員。
依預設,會封鎖幾個標準副檔名,其中包括 [Windows 檔案總管] 視為可執行檔的任何副檔名,也會自動封鎖具有大括號 { 或 } 的檔案。下表顯示預設情況下所封鎖的副檔名。
| 副檔名 | 檔案類型 |
|---|
| .ade | Microsoft Access 專案副檔名 |
| .adp | Microsoft Access 專案 |
| .app | 應用程式檔案 |
| .asa | ASP 宣告檔案 |
| .ashx | ASP.NET Web 處理常式檔案。Web 處理常式為處理 ASP.NET 所接收之原始 HTTP 要求的軟體模組 |
| .asmx | ASP.NET Web 服務原始檔案 |
| .asp | 動態伺服器網頁 |
| .bas | Microsoft Visual Basic 類別模組 |
| .bat | 批次檔案 |
| .cdx | 複合索引 |
| .cer | 憑證檔案 |
| .chm | 已編譯的 HTML 說明檔 |
| .class | Java 類別檔案 |
| .cmd | Microsoft Windows NT 指令碼 |
| .com | Microsoft MS-DOS 程式 |
| .config | 設定檔案 |
| .cpl | 控制台擴充 |
| .crt | 安全性憑證 |
| .csh | 指令碼檔案 |
| .dll | Windows 動態連結程式庫 |
| .exe | 程式 |
| .fxp | Microsoft Visual FoxPro 編譯的程式 |
| .hlp | 說明檔 |
| .hta | HTML 程式 |
| .htr | 指令碼檔案 |
| .htw | HTML 文件 |
| .ida | Internet Information Services 檔案 |
| .idc | 網際網路資料庫連接器檔案 |
| .idq | 網際網路資料查詢檔案 |
| .ins | Internet Naming Service |
| .isp | 網際網路通訊設定 |
| .its | 網際網路文件設定檔案 |
| .jse | JScript Encoded 指令檔 |
| .ksh | Korn Shell 指令檔 |
| .lnk | 捷徑 |
| .mad | 捷徑 |
| .maf | 捷徑 |
| .mag | 捷徑 |
| .mam | 捷徑 |
| .maq | 捷徑 |
| .mar | 捷徑 |
| .mas | Microsoft Access 預存程序 |
| .mat | 捷徑 |
| .mau | 捷徑 |
| .mav | 捷徑 |
| .maw | 捷徑 |
| .mda | Microsoft Access 增益集程式 |
| .mdb | Microsoft Access 程式 |
| .mde | Microsoft Access MDE 資料庫 |
| .mdt | Microsoft Access 資料檔案 |
| .mdw | Microsoft Access 工作群組 |
| .mdz | Microsoft Access 精靈程式 |
| .msc | Microsoft Common Console 文件 |
| .msh | Microsoft Agent 字集助手 |
| .msh1 | Microsoft Agent 字集助手 |
| .msh1xml | Microsoft Agent 字集助手 |
| .msh2 | Microsoft Agent 字集助手 |
| .msh2xml | Microsoft Agent 字集助手 |
| .mshxml | Microsoft Agent 字集助手 |
| .msi | Microsoft Windows Installer 套件 |
| .msp | Windows Installer 修補套件檔案 |
| .mst | Visual Test 原始檔案 |
| .ops | Microsoft Office 設定檔設定檔案 |
| .pcd | Photo CD 圖像或 Microsoft Visual Test 編譯的指令碼 |
| .pif | MS-DOS 程式的捷徑 |
| .prf | 系統檔案 |
| .prg | 程式原始檔案 |
| .printer | 印表機檔案 |
| .pst | Microsoft Outlook 個人資料夾檔案 |
| .reg | 登錄項目 |
| .rem | ACT! 資料庫維護檔案 |
| .scf | Windows 檔案總管命令檔 |
| .scr | 螢幕保護程式 |
| .sct | 指令碼檔案 |
| .shb | Windows 捷徑 |
| .shs | Shell 剪輯資料物件 |
| .shtm | 含有伺服器端指令的 HTML 檔案 |
| .shtml | 含有伺服器端指令的 HTML 檔案 |
| .soap | 簡單物件存取通訊協定 (SOAP) 檔案 |
| .stm | 含有伺服器端指令的 HTML 檔案 |
| .url | 統一資源定位器 (網際網路捷徑) |
| .vb | Microsoft Visual Basic Scripting Edition (Visual Basic Scripting Edition (VBScript) ) 檔案 |
| .vbe | VBScript Encoded 指令檔 |
| .vbs | VBScript 檔案 |
| .ws | Windows 指令檔 |
| .wsc | Windows 指令碼元件 |
| .wsf | Windows 指令檔 |
| .wsh | Windows Script Host 設定檔 |
伺服器系統管理員可以使用 [管理中心] 來選擇要針對整個伺服器或伺服器陣列封鎖的副檔名;由於封鎖的檔案類型清單是根據副檔名來進行維護,所以無法上載或下載使用此清單上之副檔名的任何檔案,不論該檔案的用途為何。例如,如果 .asp 檔案位於要封鎖的副檔名清單上,這項功能會封鎖伺服器上的所有 .asp 檔案,即使這些檔案是用來支援伺服器陣列中另一部伺服器上的網站功能時,也會加以封鎖。如果檔案是以句點 (.) 結尾,也會針對封鎖的副檔名清單來檢查前面的字元;例如,如果 .exe 位於封鎖的副檔名清單上,也會封鎖名為 "filename.exe" 的檔案。以下清單將示範代表相同檔案的不同方式,當 .hta 副檔名位於封鎖的副檔名清單上時,會封鎖所有的這些項目。
- filename.hta
- filename.hta.
- filename.hta.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
- filename.hta::$DATA
您可以在 [管理中心] 中修改封鎖的副檔名清單來決定要對伺服器上之網站封鎖的檔案;您可以封鎖其他副檔名 (可封鎖多達 1,024 種檔案類型),只需要在 [管理中心] 頁面中將這些副檔名加入到這個清單,您也可以從此清單中刪除副檔名來移除封鎖。當您變更此副檔名清單時,所做的變更會同時影響加入到網站的新檔案以及已經公佈到網站的檔案。例如,如果文件庫 包含 .doc 檔案,而且您將 .doc 副檔名加入到封鎖的副檔名清單中,則使用者將無法再開啟文件庫中的這個 .doc 檔案;使用者可以重新命名或刪除具有封鎖之副檔名的檔案,但是無法執行其他任何動作。