我的 Microsoft Access DB 文件位于 APP_DATA 文件夹中。我的服务器是 Windows 2003,我想知道保护此文件的最佳方法是什么。
那么哪一个更安全?
./wwwroot/App_data/Database.mdb
或
./db/数据库.mdb
最佳答案
这两种方法都是安全的,因为文件不会提供给远程客户端(除非您创建 db 文件夹的虚拟路径)。未从站点提供的文件由 web.config 中的 httpHandlers 部分控制:
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
此处添加的任何带有 type=HttpForbiddenHandler 的文件类型都不会被提供。
将 Access 文件放在哪里取决于品味和访问权限。如果您将其放在网站之外,即放在 db 文件夹中,您将必须为您用于网站/应用程序的应用程序帐户设置权限。将其放入您准备好的 App_Data 文件夹中。此外,如果您处于托管环境中,您可能无法将 Access 文件放置在网站文件夹之外。
我的 2 美分:转到 App_Data 文件夹。
.håkan
关于asp.net - ASP.NET 中 APP_Data 文件夹的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4624347/