我正在使用asp.net 2.0,我的应用程序路径中有一个文件夹〜/ Data /包含一些.mdb文件。
我想保护此文件夹免受外部请求http://www.whatever.com/Data/whatever.mdb
的影响但我需要对我的应用程序给予任何许可,因为我再次使用OleDBConnections〜/ Data / Path。
保护此文件夹的最佳方法是什么?
亲切的问候。 Josema。
答案 0 :(得分:3)
在IIS管理器中,如果不是全部访问,则至少删除匿名访问。您的应用程序代码可以继续使用其内容,但HTTP请求无法访问它。
答案 1 :(得分:2)
如果可能,在您的情况下,另一种选择是将mdb文件放在网站之外。例如,像这样的目录结构:
/ MyProject
/ Data - whatever.mdb / www - Default.aspx
其中www是您网站的实际根目录。这样,用户将永远无法从浏览器访问mdb文件,而您仍然可以对mdb文件使用OleDBConnections。据我所知,这是非常安全的,这样你就不会忘记在IIS中禁止访问。
答案 2 :(得分:2)
您是否检查过它是否确实存在问题?
我在这里使用的是ASP.NET 3.5,但默认的App_Data文件夹是屏蔽下载。也许您应该遵循指南并进行验证。
关于将数据移到Web文件夹之外的其他答案,当您使用托管服务提供商时,这通常不起作用。