임 asp.net 2.0으로 작업하고 있으며, 내 응용 프로그램 경로 ~/Data/.mdb 파일이있는 폴더가 있습니다.외부 요청으로부터 폴더를 보호하십시오.
나는 http://www.whatever.com/Data/whatever.mdb
같은 외부 요청에서이 폴더를 보호하고자하지만 난 ~/데이터/경로 전년도 메신저 사용 OleDBConnections의 원인, 내 응용 프로그램에 어떤 권한을 부여해야합니다.
이 폴더를 보호하는 가장 좋은 방법은 무엇입니까?
종류 감사합니다. Josema.
IIS 관리자에서 모든 액세스 권한이 아니라면 적어도 익명 액세스를 제거하십시오. 응용 프로그램 코드는 계속 내용을 사용할 수 있지만 HTTP 요청은 액세스 할 수 없습니다.
가능한 경우 상황에 따라 다른 옵션을 사용하여 mdb 파일을 웹 사이트 외부에 배치 할 수 있습니다. 예를 들어,이 디렉토리 구조 같은 :
/MyProject를 www가 귀하의 웹 사이트의 실제 루트
/Data - whatever.mdb /www - Default.aspx
. 이렇게하면 사용자는 브라우저에서 mdb 파일에 액세스 할 수 없으며 mdb 파일에 대해 OleDBConnections를 계속 사용할 수 있습니다. 내 지식으로는 이것은 매우 안전하며,이 방법을 사용하면 우연히 IIS에서 액세스를 거부하는 것을 잊을 수 없습니다.
실제로 문제가 있는지 확인하셨습니까?
여기에서 ASP.NET 3.5를 사용하고 있지만 기본 App_Data 폴더 은 다운로드 용으로 차폐 된입니다. 어쩌면 지침을 준수하고 확인해야합니다.
웹 폴더 외부로 데이터를 이동하는 다른 답변은 호스팅 제공 업체를 사용할 때 일반적으로 작동하지 않습니다.
+1 (직접 프로젝트에서 만들 수있는) App_Data 폴더는 기본적으로이 방법으로 보호된다는 것을 지적합니다. 다른 옵션은 일반적인 장소에 deny = "*"가있는 폴더에 web.config를 삭제하는 것입니다. 일부 호스팅 제공 업체는 실제로 사이트 외부에서 데이터를 제공합니다. –