我已經在Ubuntu 12.04 lts上設置了單聲道2.10。我還安裝了mono-apache-server4和mod-mono。我在Visual Studio中創建一個簡單的「hello world」mvc3項目,然後將編譯後的項目複製到ubuntu。該應用程序運行沒有問題,但我很驚訝,當我試圖下載http://mysite/app/bin/helloworld.dll成功。我很明顯可以調整apache設置來禁止訪問bin文件夾,但我想知道:我應該保護哪些其他,並且有沒有單聲道本身內部的任何設施(與apache相比)來做到這一點?將asp.net應用程序移植到單聲道時的安全考慮因素
如果沒有標準的方法,可能有可能編寫一個MVC路由,以防止訪問不需要訪問的文件?
您需要配置的.htaccess不允許進入敏感文件,你可以找到basic instructions for setting it up on the mono homepage
對下載從bin目錄或任何其他特殊那些DLL原來的保護ASP.NET期間被放置在IIS註冊。正如@miracledev指出的那樣,當你轉向Linux/Apache時,你將不得不以新的方式(也就是Apache方式)手動執行相同的保護,因爲Apache的通用性很強,它不知道這樣的ASP.NET具體要求。
如果您使用ASP.NET特定的Web服務器解決方案(如Jexus Web Server),則默認情況下會提供此類保護。
我沒有辦法將中文closed-source * obfuscated * webserver放在我的盒子上!但是,謝謝你的建議。 –
IIS也正是您稱爲閉源混淆的Web服務器,所以我不認爲這應該成爲評估服務器產品時的重要考慮因素。無論如何,我只是列舉Jexus爲例,我不是說你必須使用它。 –
是的,這有幫助,雖然我搜索單色網站我沒有找到這個網頁。謝謝你,指出它。 –