웹 사이트에서 .dll 파일에 대한 액세스를 거부하는 방법 (IIS 6 및 7 모두)

Question

URL을 사용하는 경우 http : //mysite/myfolder/myfile.dll, 나는 "이 파일을 열거 나 저장하고 싶습니까?"라고 대화 상자를 얻습니다. 물론, 나는 사람들이 우리의 DLL을 다운로드하고 분해 할 수 있기를 원하지 않습니다. 사람들이 그러한 파일에 직접 액세스하는 것을 어떻게 거부 할 수 있습니까?

Answer 1

Silverlight 등 Client Browser에서 다운로드 할 수있는 클라이언트 DLL을 사용하기 때문에 모든 DLL을 거부하는 것은 ASP.NET 사이트에서 과감합니다.

IIS 관리 콘솔 또는 관리 API를 사용하여 DLL 파일 또는 디렉토리에서 인증을 비활성화 할 수 있습니다.

모든 인증 옵션을 선택하지 않으면 액세스가 거부됩니다.

Answer 2

일반적으로 이것은 기본적으로 허용되지 않습니다. IIS 관리자로 가서 웹 사이트를 편집하면 '스크립트 소스 액세스'를 선택 취소해야합니다. DLL은 또한 금지 된 파일 확장 목록에 있어야합니다.

Answer 3

짧은 대답은 웹 루트 아래에 제공하고 싶지 않은 파일이 없어야한다는 것입니다.

나는 개인적으로 IIS 6 또는 7을 알지 못하지만 Apache에서 디렉토리는 웹 루트 (예 : site htdocs)로 지정되며 외부에는 액세스 할 수 없습니다. DLL 파일을 해당 계층에서 보관하면 액세스 할 수 없습니다.

Answer 4

적절한 Windows 파일 보안 및 액세스 권한을 설정하십시오.

예 : ASP.NET을 사용할 때는 ASPNET 계정을 제외한 모든 사용자에 대한 .dll에 대한 액세스를 거부해야합니다.

! iusr_xxx 계정은 .dll에 대한 권한이 없어야합니다!

Answer 5

어떤 이유로 IIS의 스크립트 매핑을 변경할 수없는 경우 httpforbiddenHandler 사용할 수 있습니다