我发布了一个小型网站,我正在使用excel文件作为数据库。问题是如果路径已知,excel文件可以轻松下载!
(例如www.mysite.com/myexcel.xls - >打开“另存为”窗口)
我该怎么做才能保护我的数据。
亲切的问候。
答案 0 :(得分:6)
Excel不是一个数据库 - 我会高度建议不要这样做,有许多好的(通常是免费的)数据库可供使用。
在真实数据库中使用适当的SQL将是一个更好的计划。
答案 1 :(得分:3)
如上所述,您应将其移至子目录,如果使用IIS托管,则应在子目录中创建“拒绝所有”的web.config。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
答案 2 :(得分:2)
首先,您不应将Excel用作网站的数据存储。但如果你别无选择......
我猜你有一个操作Excel文件的Web应用程序。您可以做的是将Excel文件放在可公开访问的路径之外。例如,如果您的公共网站托管在/ var / www / myapp / public,并且外部世界可以访问public目录,那么您可以将Excel文件放在/ var / www / myapp中并生成确保Web服务器不向外界提供该目录。您的应用程序仍应能够访问该文件。
答案 3 :(得分:1)
您的网站有“文档根”。也就是说,www.example.com/X.html将返回C:\DocumentRoot\X.html之类的内容。您显然将Excel文件放在文档根目录中。解决方案:将其移动到文档根目录之外的自己位置,并在从代码访问它时使用完整路径。