asp.net - ASP.NET 捆绑和缩小安全问题
问题描述
我们已经在我们的 Web 应用程序中成功实现了捆绑和缩小。以下是 BundleConfig 类的一小部分,我们已经包含了很多 js 文件:
bundles.Add(new ScriptBundle("~/bundles/base_scripts").Include(
"~/scripts/jquery-1.9.1.min.js",
"~/scripts/jquery-migrate-1.4.1.js",
"~/scripts/chosen.jquery.js", ...)
然而,当直接访问 bundles/base_script 虚拟文件夹时,我们的安全工具报告了一个安全问题。是否有任何选项可以禁用从 Web 访问此文件夹的权限?
基本上全世界都可以访问以下路径并检查所有的JS文件:
www.mywebapp/bundles/base_script
解决方案
asp.net 使用两个帐户。一个用于池,一个用于 iis 访问文件。
- 池帐户需要有权访问该文件才能读取它们
- iis 帐户必须无法读取它们
因此,请在此处找到公共访问帐户名称:
然后仅从您需要私有的目录中删除该帐户的读取访问权限
推荐阅读
- glassfish-3 - GlassFish:警告:GRIZZLY0023:中断空闲线程
- python - 正则表达式匹配小于 500 英尺的字符串中的小数位
- c# - 将 blazor 项目正确发布/部署到 github 页面
- javascript - if语句变量和数组
- r - 在闪亮时将 wordcloud2 输出下载为 png/jpg
- string - 如何使用 Unicode::Normalize 创建最兼容的 windows-1252 编码字符串?
- reactjs - 在状态更新之前调度动作
- javascript - 如何限制我的 url 只接受linked-n 链接作为输入
- xcode - Anaconda 破坏命令行 Xcode 构建
- search - Openldap,ldap_search_ext_s 故障转移,返回正确服务器的 IP