كيف يمكنني منع الوصول إلى ملفات .dll في موقع على شبكة الإنترنت (على كلا IIS 6 و 7)
https://stackoverflow.com/questions/416420
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
إذا كنت تستخدم URL مثل HTTP: //mysite/myfolder/myfile.dll ، I الحصول على الحوار "هل تريد فتح أو حفظ هذا الملف". وبطبيعة الحال، لا أريد الناس أن تكون قادرة على تحميل والتفكيك لدينا في دلل. كيف يمكنني إنكار الناس الوصول إلى هذه الملفات مباشرة؟
المحلول
وإنكار كل دلل هو جذري في موقع asp.net، كما سيلفرلايت الخ والتي يجب أن تكون متاحة للتحميل مستعرض العميل دلل استخدام العميل.
هل يمكن استخدام وحدة التحكم بالإدارة IIS أو API إدارة لتعطيل المصادقة على ملف DLL أو دليل.
وببساطة إلغاء جميع خيارات المصادقة وسيتم رفض الوصول.
نصائح أخرى
وعادة هذا غير مسموح بها بشكل افتراضي. اذا ذهبت الى مدير IIS وتحرير الموقع، وتحتاج لإلغاء "الوصول مصدر البرنامج النصي". وينبغي أيضا أن يكون DLL على قائمة ملحقات الملفات ممنوع.
والجواب القصير هو أن يكون هناك أية ملفات التي لا تريد أن تكون تحت الجذر على شبكة الإنترنت.
وأنا شخصيا لا أعرف IIS 6 أو 7، ولكن تحت أباتشي، يتم تعيين دليل كجذر على شبكة الإنترنت، على سبيل المثال، \ موقع \ htdocs، ولا شيء فوقه يمكن الوصول إلى الخارج. اذا واصلتم ملفات DLL للخروج من هذا التسلسل الهرمي، ومن ثم فهي لا يمكن الوصول إليها.
وملف تعيين النوافذ المناسبة الأمن وحقوق الوصول.
ومنها مثلا. عند استخدام asp.net يجب منع الوصول إلى في .dll لجميع المستخدمين باستثناء حساب ASPNET.
و! يجب أن يكون الحساب IUSR_xxx أي حقوق ل. DLL الخاص بك!
وإذا كان لسبب لا يمكن تغيير تعيينات البرنامج النصي في IIS، HttpForbiddenHandler يمكن استخدامها
