Wie leugne ich Zugriff auf Dateien in einer Website .dll (sowohl IIS 6 und 7)

Question

Wenn ich eine URL wie http: //mysite/myfolder/myfile.dll , ich erhalten einen Dialog „wollen Sie öffnen oder diese Datei möchten speichern“. Natürlich will ich nicht die Leute unsere dll herunterladen zu können und zu demontieren. Wie kann ich leugnen Menschen direkt solche Dateien zugreifen?

Answer 1

Verweigern alle DLL sind drastisch in einer asp.net Website, wie Silverlight usw. Verwendung Client DLL, die zum Download von dem Client-Browser verfügbar sein müssen.

Sie können IIS-Verwaltungskonsole oder Management-API-Authentifizierung zu deaktivieren, auf der DLL-Datei oder das Verzeichnis verwenden.

Sie einfach alle Authentifizierungsoptionen deaktivieren und den Zugriff verweigert.

Answer 2

In der Regel ist dies standardmäßig nicht zulässig. Wenn Sie in den IIS-Manager gehen und die Website bearbeiten, müssen Sie deaktivieren ‚Skriptzugriff.‘ DLL sollte auf der Liste der verbotenen Dateierweiterungen vorliegen.

Answer 3

Die kurze Antwort ist, dass es keine Dateien sein, die Sie nicht wollen, unter dem Web-Root dienen.

ich nicht persönlich kenne IIS 6 oder 7, aber unter Apache ist ein Verzeichnis wie der Web-Root bezeichnet, z.B. \ Site \ htdocs, und nichts darüber ist nach außen zugänglich. aus dieser Hierarchie Wenn Sie Ihre Dateien DLL halten, dann sind sie nicht zugänglich.

Answer 4

Stellen entsprechende Windows-Datei-Sicherheit und Zugriffsrechte.

z. wenn Sie asp.net verwenden, sollten Sie Zugriff auf die DLL für alle Benutzer mit Ausnahme des ASPNET-Konto verweigern.

! Das IUSR_XXX Konto sollte keine Rechte an der DLL hat!

Answer 5

Wenn aus irgendeinem Grunde Skriptzuordnungen in IIS kann nicht geändert werden, HttpForbiddenHandler verwendet werden kann,