Como faço para negar acesso a arquivos .dll em um web site (em ambos IIS 6 e 7)

Question

Se eu usar uma URL como http: //mysite/myfolder/myfile.dll , I obter um diálogo "você deseja abrir ou salvar este arquivo". Claro, eu não quero que as pessoas sejam capazes de baixar e desmontagem nosso dll. Como posso negar pessoas que acessam esses arquivos diretamente?

Answer 1

Negar tudo dll é drástica em um site asp.net, como Silverlight dll etc uso do cliente é que precisam estar disponiveis para download pelo navegador do cliente.

Você pode usar IIS Management Console ou API de gerenciamento de autenticação para desativar no arquivo ou diretório da dll.

Basta desmarcar todas as opções de autenticação e o acesso será negado.

Answer 2

Geralmente isso não é permitido por padrão. Se você vai para o gerente de IIS e editar o site, você precisa desmarcar 'acesso fonte script.' DLL também deve estar na lista de extensões de arquivos proibidos.

Answer 3

A resposta curta é que não deve haver arquivos que você não quer para servir debaixo da raiz da web.

Eu não conheço pessoalmente IIS 6 ou 7, mas sob Apache, um diretório é designado como a raiz da Web, por exemplo, \ Site \ htdocs, e nada acima dela é acessível ao exterior. Se você mantiver sua DLL arquivos fora dessa hierarquia, então eles são inacessíveis.

Answer 4

conjunto de arquivos do Windows adequados de segurança e direitos de acesso.

por exemplo. quando você estiver usando asp.net você deve negar o acesso ao .dll para todos os usuários, exceto a conta ASPNET.

! A conta IUSR_XXX não deve ter direitos para o seu .dll!

Answer 5

Se por algum motivo mapeamentos de script no IIS não pode ser alterado, HttpForbiddenHandler pode ser usado