我想将 SQLite 与 .net 应用程序一起使用。只有当 DLL 和数据库文件在 BIn 文件夹中并且 BIN 的权限设置为读/写时,它才有效。这是安全风险吗?
问问题
6146 次
3 回答
0
是的,允许 IIS 工作进程对 bin 文件夹的读/写权限将允许任何可以获得对您的系统足够权限的人(以运行 IIS 的通常低权限帐户运行)现在可以更改您的应用程序二进制文件。
如果 SqlLite 确实提出了这个要求(但我倾向于同意 Michael P 的评论),我不会在 IIS 下使用它。您是否应该使用它取决于您希望应用程序面临的安全风险以及安全漏洞的成本(管理您的邮票收藏与管理信用卡数据)。
我确实怀疑 Sqlite 将允许您将数据文件放在此类数据所属的 App_Data 中。事实上,以下问题的答案概述了如何做到这一点:
于 2012-06-01T04:35:55.857 回答
0
是的,这是一个安全风险,而且,每次更新 Bin 文件夹中的文件时,都会导致您的应用程序重新启动。因此,您将数据库文件放在 App_Data 文件夹中。
于 2012-06-01T04:38:49.943 回答
0
仅当 DLL 和数据库文件位于 BIn 文件夹中时才有效
好吧,这听起来像一个拦截器。有一个免费的商业许可 Microsoft SQL Server CE。它完美而安全地融入 ASP.NET。以 DLL 形式运行,单个文件中的数据库最大 4GB。限制是文件大小和没有存储过程功能。
于 2012-06-01T04:46:27.513 回答