3

ユーザーがプラグインをダウンロードできないように、web.config に以下を追加しました。

<system.webServer>
    <security>
        <requestFiltering>
            <hiddenSegments>
                <add segment="Plugins" />
            </hiddenSegments>
        </requestFiltering>
    </security>
</system.webServer>

今、私domain.com/Plugins/MyPlugin.dllはブロックされているだけでなく、 domain.com/Scripts/ckeditor/plugins/ckplugin.js.

ルート ディレクトリのみに影響するように hiddenSegment を構成する方法はありますか?

4

2 に答える 2

2

plugins フォルダー内の web.config を介してこれを解決し、*.dll ファイルのダウンロードをブロックします。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <add name="Plugins*.dll_*" path="*.dll" verb="*" type="System.Web.HttpForbiddenHandler" />
            <add name="Plugins*.pdb_*" path="*.pdb" verb="*" type="System.Web.HttpForbiddenHandler" />
        </handlers>
    </system.webServer>
</configuration>
于 2014-01-08T08:40:46.667 に答える