代码之家  ›  专栏  ›  技术社区  ›  hIpPy

在web应用程序项目中,如何使源代码文件夹不可访问?

  •  1
  • hIpPy  · 技术社区  · 15 年前

    我有一个web应用程序项目,我把源代码放在一个名为“source”的文件夹中。现在,当我运行应用程序时,我可以通过将文件夹名称附加到ie中的url“/source”来查看“source”文件夹的内容(它列出了代码文件)。

    我该如何预防?

    4 回复  |  直到 15 年前
        1
  •  0
  •   Kevin LaBranche    15 年前

    听起来你好像在浏览目录…

    通过在IIS中的应用程序的“虚拟目录”选项卡下取消选中,告诉IIS不允许目录浏览。

        2
  •  4
  •   David Thomas    15 年前

    最简单也是最愚蠢的答案是将源代码文件夹放在web根目录之外:

    -var-+-www-+- htdocs
            |      |
            |      +- images
            |      |
            |      +- javascript
            |      |
            |      +- css
            |      |
            |      +- ...and so on...
            |
            +- source code
            |
            +- php includes
            |
            +- ...and so on...
    

    其思想是,只有htdocs目录和子目录应该对web浏览器可见/可访问;其他目录根本不应该访问,除非通过ftp(或web主机提供的管理界面)访问。

        3
  •  0
  •   psuphish05    15 年前

    如果这是IIS,您可以关闭目录浏览。打开IIS管理器并导航到应用程序根目录。展开应用程序根目录,右键单击源目录并选择“属性”。在“目录”选项卡中,确保未选中“目录浏览”复选框。

    希望这有帮助。

        4
  •  0
  •   CaffGeek    15 年前

    不要把你的代码放到网上会是一个明显的答案。

    但是可以使用web.config限制访问

    <location path="Source">
        <system.web>
            <authorization>
                <deny users="*"/>
                <deny roles="*"/>
            </authorization>
        </system.web>
    </location>