我的Microsoft Access數據庫文件位於APP_DATA文件夾中。我的服務器是Windows 2003,我想知道如何保護此文件的最佳方式。ASP.NET中APP_Data文件夾的安全性
那麼哪一個更安全?如果App_Data文件夾mdb文件
./wwwroot/App_data/Database.mdb
或
./db/Database.mdb
我的Microsoft Access數據庫文件位於APP_DATA文件夾中。我的服務器是Windows 2003,我想知道如何保護此文件的最佳方式。ASP.NET中APP_Data文件夾的安全性
那麼哪一個更安全?如果App_Data文件夾mdb文件
./wwwroot/App_data/Database.mdb
或
./db/Database.mdb
遊客不能下載您的mdb文件。 但是訪問者可以下載你的mdb文件,如果mdb文件在db文件夾下。
如果你想把你的mdb文件放入db文件夾,你必須爲這個文件夾設置安全權限。
這兩種方法都是安全的,因爲文件不會被提供給遠程客戶端(除非您創建了一個到db文件夾的虛擬路徑。未從站點提供服務的文件由web中的httpHandlers部分管理。配置:
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
類型= HttpForbiddenHandler不會被投放在這裏添加任何類型的文件
哪裏擺放Access文件是品味和訪問的問題。如果你把它放在你的網站,即外。在db文件夾中,您將必須爲您的站點/應用程序使用的應用程序帳戶設置權限。將其置於App_Data中你要去的文件夾。另外,如果您處於託管環境中,則可能無法將您的Access文件放置在站點文件夾之外。
我2美分:去App_Data文件夾。
.håkan
db文件夾不在wwwroot裏面,所以我覺得他們不能下載它。 – Reza 2011-01-07 10:11:18