我正在使用 asp.net 2.0,并且在我的应用程序路径 ~/Data/ 中有一个文件夹,其中包含一些 .mdb 文件。
我想保护这个文件夹免受外部请求的影响,比如http://www.whatever.com/Data/whatever.mdb
但是我需要对我的应用程序授予任何权限,因为我使用 OleDBConnections 对 ~/Data/ 路径。
保护此文件夹的最佳方法是什么?
亲切的问候。何塞马。
我正在使用 asp.net 2.0,并且在我的应用程序路径 ~/Data/ 中有一个文件夹,其中包含一些 .mdb 文件。
我想保护这个文件夹免受外部请求的影响,比如http://www.whatever.com/Data/whatever.mdb
但是我需要对我的应用程序授予任何权限,因为我使用 OleDBConnections 对 ~/Data/ 路径。
保护此文件夹的最佳方法是什么?
亲切的问候。何塞马。
在 IIS 管理器中,如果不是全部访问,则至少删除匿名访问。您的应用程序代码可以继续使用其内容,但 HTTP 请求无法访问它。
如果可能的话,另一种选择是将 mdb 文件放在网站之外。例如,类似这样的目录结构:
/ 我的项目
/ Data - whatever.mdb / www - Default.aspx
其中 www 是您网站的实际根目录。这样,用户将永远无法从浏览器访问 mdb 文件,而您仍然可以对 mdb 文件使用 OleDBConnections。据我所知,这是非常安全的,这样您就不会意外忘记在 IIS 中禁止访问。
你检查它是否真的有问题?
我在这里使用 ASP.NET 3.5,但默认的 App_Data 文件夹被屏蔽以供下载。也许您应该遵循指南并进行验证。
至于将数据移到 Web 文件夹之外的其他答案,当您使用托管服务提供商时,这通常不起作用。