asp.net - ASP.NET 中 APP_Data 文件夹的安全性

标签 asp.net app-data

我的 Microsoft Access DB 文件位于 APP_DATA 文件夹中。我的服务器是 Windows 2003,我想知道保护此文件的最佳方法是什么。

那么哪一个更安全?

./wwwroot/App_data/Database.mdb

./db/数据库.mdb

最佳答案

这两种方法都是安全的,因为文件不会提供给远程客户端(除非您创建 db 文件夹的虚拟路径)。未从站点提供的文件由 web.config 中的 httpHandlers 部分控制:

<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />

此处添加的任何带有 type=HttpForbiddenHandler 的文件类型都不会被提供。

将 Access 文件放在哪里取决于品味和访问权限。如果您将其放在网站之外,即放在 db 文件夹中,您将必须为您用于网站/应用程序的应用程序帐户设置权限。将其放入您准备好的 App_Data 文件夹中。此外,如果您处于托管环境中,您可能无法将 Access 文件放置在网站文件夹之外。

我的 2 美分:转到 App_Data 文件夹。

.håkan

关于asp.net - ASP.NET 中 APP_Data 文件夹的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4624347/

上一篇:perforce - p4v 不显示 checkout 文件的完整列表

下一篇:ios - iOS 中具有两个不同跟踪 ID 的 Google Analytics( Objective-C )

相关文章:

asp.net-mvc - 无法将 App_Data 中的 .mdf/.ldf checkin TFS

android - 使用密码学安全地存储数据

c# - Redis 和 Siglnar 偶尔会在 EVAL 上挂起 SocketFailure

c# - 使用dapper访问Mysql

c# - 我如何将参数从javascript传递到控件vb.net中的隐藏字段

visual-studio-2008 - 部署不会复制 app_data 的子文件夹

c# - 在代码隐藏文件中,如何将 contentEditable ="true"属性分配给文本框?

c# - 如何在 .Net Core 中创建自定义异常和错误处理程序?

asp.net - ASP.Net-App_Data和App_Code文件夹?

©2024 IT工具网  联系我们