将asp.net应用程序移植到mono时的安全注意事项_Asp.net_Asp.net Mvc 3_Security_Mono

将asp.net应用程序移植到mono时的安全注意事项

asp.net asp.net-mvc-3 security mono

将asp.net应用程序移植到mono时的安全注意事项,asp.net,asp.net-mvc-3,security,mono,Asp.net,Asp.net Mvc 3,Security,Mono,我已经在ubuntu 12.04 lts上安装了mono 2.10。我还安装了mono-apache-server4和mod mono。我在VisualStudio中创建了一个简单的“hello world”mvc3项目，然后将编译后的项目复制到ubuntu。应用程序运行时没有问题，但是当我尝试下载http://mysite/app/bin/helloworld.dll成功了显然，我可以调整apache设置来禁止对bin文件夹的访问，但我想知道：我还应该保护什么？mono本身（与apache相

我已经在ubuntu 12.04 lts上安装了mono 2.10。我还安装了mono-apache-server4和mod mono。我在VisualStudio中创建了一个简单的“hello world”mvc3项目，然后将编译后的项目复制到ubuntu。应用程序运行时没有问题，但是当我尝试下载

http://mysite/app/bin/helloworld.dll

成功了

显然，我可以调整apache设置来禁止对bin文件夹的访问，但我想知道：我还应该保护什么？mono本身（与apache相比）中是否有这样做的功能

如果没有标准方法，是否可以编写一个MVC路由来阻止访问不需要访问的文件？

您需要配置.htaccess以禁止访问敏感文件，您可以找到需要配置.htaccess以禁止访问敏感文件的

，您可以找到

在ASP.NET注册期间，防止从bin目录下载dll的原始保护或任何其他特殊保护放置在IIS上。正如@miracledev所指出的，当您迁移到Linux/Apache时，您必须以新的方式（也称为Apache方式）手动执行相同的保护，因为Apache是如此通用，以至于它不知道此类ASP.NET特定的需求

如果使用ASP.NET特定的web服务器解决方案，例如，默认情况下会提供此类保护

在ASP.NET注册期间，防止从bin目录下载dll或任何其他特殊dll的原始保护放置在IIS上。正如@miracledev所指出的，当您迁移到Linux/Apache时，您必须以新的方式（也称为Apache方式）手动执行相同的保护，因为Apache是如此通用，以至于它不知道此类ASP.NET特定的需求

如果使用ASP.NET特定的web服务器解决方案，例如，默认情况下会提供此类保护

是的，这很有帮助，虽然我搜索了mono网站，但没有找到这个页面。谢谢你指出。是的，这很有帮助，虽然我搜索了mono网站，但没有找到这个页面。谢谢你们指出这一点。我不可能把中国封闭源代码的模糊Web服务器放在我的盒子上！但感谢您的建议。IIS也正是您所谓的封闭源代码模糊web服务器，所以我认为在评估服务器产品时，这不应该是一个重要的问题。不管怎样，我只是把Jexus列为一个例子，我并不是说你们必须使用它。我不可能把中国封闭源码的模糊Web服务器放在我的盒子上！但感谢您的建议。IIS也正是您所谓的封闭源代码模糊web服务器，所以我认为在评估服务器产品时，这不应该是一个重要的问题。不管怎样，我只是把Jexus列为一个例子，我不是说你一定要用它。