암호로 보호 된 (양식 인증) ASP.NET 3.5 웹 사이트가 있습니다. 그러나 어제 나는 예상치 못한 디렉토리 목록을 탐색 할 수 있다는 것을 알았습니다.ASP.NET 3.5에서 디렉토리 목록을 숨기는 방법은 무엇입니까?
웹을 검색 한 기사 중 하나가 IIS에서 구성해야한다고 나와 있습니다. 하지만 저는 개발자이고 로컬 컴퓨터 (IIS가 설치되지 않은 컴퓨터)에서 작업하고 있습니다.
제 질문은 : IIS 구성 이외의 다른 방법을 숨길 방법이 있습니까? 같은 web.config 설정?
이것은 웹 서버에서 구성되어야하며 웹 사이트 자체에서는 처리 할 수 없습니다. 로컬로 작업 중이므로 루트 디렉토리를 찾아 볼 수 있어야합니다. 이 방법으로 사이트를 제어 할 수 있어야한다면 웹 서버를 설정해야합니다.
IIS가 없으면 로컬로만 사용할 수있는 로컬 ASP.NET 개발 서버 (Cassini라고도 함)에서 작업 할 가능성이 높습니다. 따라서 보안 걱정은 없습니다. 앱을 배포 할 때
, 당신은 가능성이 IIS 서버에있을 것입니다, 그래서 구성은 IIS에서 사용할 수디렉터리 검색이 가상 디렉토리/사이트 구성에서 제어됩니다.
응용 프로그램을 실제 서버에 배포 할 때 디렉토리 검색을 구성 할 수 있습니다.
디렉토리 문제가되지해야 로컬 컴퓨터에서 검색,하지만 IIS6에서 this may work for you.
: IIS7에서 http://blog.crowe.co.nz/archive/2006/03/18/603.aspx
: http://technet.microsoft.com/en-us/library/cc731109(WS.10).aspx IIS에서
- 웹 사이트 속성, 홈 디렉터리 탭을 선택 취소 디렉터리 검색.
Cassini (ASP.NET 개발 서버)에서 나는 꺼질 수 있다고 생각하지 않습니다. 하지만 서버는 디버깅 중에 만 실행됩니다.