我有一个Web应用程序项目,我已将源代码放在名为“source”的文件夹中。现在,当我运行应用程序时,我可以通过将文件夹名称附加到IE中的URL“/ source”来查看“source”文件夹的内容(它列出了代码文件)。
如何防止这种情况?
答案 0 :(得分:4)
最简单,最傻瓜的答案是将源代码文件夹放在Web根目录之外:
-var-+-www-+- htdocs
| |
| +- images
| |
| +- javascript
| |
| +- css
| |
| +- ...and so on...
|
+- source code
|
+- php includes
|
+- ...and so on...
这个想法是只有htdocs目录和子目录应该对Web浏览器可见/可访问;除了通过ftp(或您的网站主机提供的管理界面)之外,其他目录根本不应该是可访问的。
答案 1 :(得分:0)
听起来你有目录浏览....
通过在IIS的应用程序的虚拟目录选项卡下取消选中,告诉IIS不允许目录浏览。
答案 2 :(得分:0)
如果是IIS,您可以关闭目录浏览。打开IIS管理器并导航到您的应用程序根目录。展开应用程序根目录,右键单击“源”目录,然后选择“属性”。在“目录”选项卡中,确保未选中“目录浏览”复选框。
希望这有帮助。
答案 3 :(得分:0)
不要将你的代码放到网上就是明显的答案。
但您可以使用web.config
限制访问<location path="Source">
<system.web>
<authorization>
<deny users="*"/>
<deny roles="*"/>
</authorization>
</system.web>
</location>