2

我正在使用 asp.net 2.0,并且在我的应用程序路径 ~/Data/ 中有一个文件夹,其中包含一些 .mdb 文件。

我想保护这个文件夹免受外部请求的影响,比如http://www.whatever.com/Data/whatever.mdb

但是我需要对我的应用程序授予任何权限,因为我使用 OleDBConnections 对 ~/Data/ 路径。

保护此文件夹的最佳方法是什么?

亲切的问候。何塞马。

4

3 回答 3

3

在 IIS 管理器中,如果不是全部访问,则至少删除匿名访问。您的应用程序代码可以继续使用其内容,但 HTTP 请求无法访问它。

于 2009-03-19T08:38:37.283 回答
2

如果可能的话,另一种选择是将 mdb 文件放在网站之外。例如,类似这样的目录结构:

/ 我的项目

  / Data
       - whatever.mdb
  / www
       - Default.aspx

其中 www 是您网站的实际根目录。这样,用户将永远无法从浏览器访问 mdb 文件,而您仍然可以对 mdb 文件使用 OleDBConnections。据我所知,这是非常安全的,这样您就不会意外忘记在 IIS 中禁止访问。

于 2009-03-19T08:41:23.627 回答
2

你检查它是否真的有问题?

我在这里使用 ASP.NET 3.5,但默认的 App_Data 文件夹屏蔽以供下载。也许您应该遵循指南并进行验证。

至于将数据移到 Web 文件夹之外的其他答案,当您使用托管服务提供商时,这通常不起作用。

于 2009-03-19T09:03:56.927 回答