我在ubuntu 12.04 lts上设置了单声道2.10。我还安装了mono-apache-server4和mod-mono。我在Visual Studio中创建一个简单的“hello world”mvc3项目,然后将编译后的项目复制到ubuntu。该应用程序运行时没有任何问题,但是当我尝试下载成功的http://mysite/app/bin/helloworld.dll时,我感到很惊讶。
我显然可以调整apache设置以禁止访问bin文件夹,但我想知道:我应该保护什么并且在mono本身(与apache相比)中有任何设施可以做是什么?
如果没有标准方法,可能会编写一条阻止访问不需要访问的文件的MVC路由吗?
答案 0 :(得分:1)
您需要配置.htaccess以禁止访问敏感文件,您可以找到basic instructions for setting it up on the mono homepage
答案 1 :(得分:0)
在ASP.NET注册期间,最初保护不会从bin目录或任何其他特殊目录下载DLL。正如@miracledev指出的那样,当你转移到Linux / Apache时,你将不得不以新的方式(也就是Apache方式)手动执行相同的保护,因为Apache是如此普遍的目的,它不知道这样的ASP.NET具体要求。
如果使用ASP.NET特定的Web服务器解决方案,例如Jexus Web Server,则默认情况下会提供此类保护。