1

我在 ubuntu 12.04 lts 上设置了单声道 2.10。我还安装了 mono-apache-server4 和 mod-mono。我在 Visual Studio 中创建了一个简单的“hello world”mvc3 项目,然后将编译好的项目复制到 ubuntu。该应用程序运行没有问题,但是当我尝试下载http://mysite/app/bin/helloworld.dll成功时,我很惊讶。

我显然可以调整 apache 设置以禁止访问 bin 文件夹,但我想知道:我还应该保护什么,mono 本身内部是否有任何设施(与 a​​pache 相比)可以做到这一点?

如果没有标准方法,是否可以编写一个 MVC 路由来阻止访问不需要访问的文件?

4

2 回答 2

1

您需要配置 .htaccess 以禁止访问敏感文件,您可以在 mono 主页上找到设置它的基本说明

于 2013-06-20T17:30:46.250 回答
0

在 ASP.NET 注册期间,防止从 bin 目录或任何其他特殊目录下载 dll 的原始保护被放置在 IIS 上。所以正如@miracledev 指出的那样,当您迁移到 Linux/Apache 时,您将不得不以新的方式(又名 Apache 方式)手动执行相同的保护,因为 Apache 的用途非常广泛,以至于它不知道这样的 ASP.NET具体要求。

如果您使用 ASP.NET 特定的 Web 服务器解决方案,例如Jexus Web Server,则默认情况下会提供此类保护。

于 2013-06-21T03:31:41.190 回答