私のMicrosoft Access DBファイルは、APP_DATAフォルダにあります。私のサーバーはWindows 2003で、私はこのファイルを保護する最良の方法が何であるか知りたい。ASP.NET内のAPP_Dataフォルダのセキュリティ
これはどちらが安全ですか? App_Dataフォルダ内のmdbファイル場合
./wwwroot/App_data/Database.mdb
または
./db/Database.mdb
訪問者は、あなたのmdbファイルをダウンロード傾けます。 しかし、mdbファイルがdbフォルダにある場合、訪問者はmdbファイルをダウンロードできます。
mdbファイルをdbフォルダに配置する場合は、このフォルダに対してsecurtyアクセス権を設定する必要があります。
両方の方法は、ファイルがリモートクライアントに配信されないという点で安全です(dbフォルダーへの仮想パスを作成しない限り)。サイトから提供されないファイルは、WebのhttpHandlersセクションによって管理されます。設定:
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
HttpForbiddenHandlerが提供されることはありません=タイプとここに追加されたファイルの種類Accessファイルを置くために
は味とアクセスの問題です、あなたのサイトのつまりの外に置く場合。 dbフォルダでは、サイト/アプリに使用しているアプリケーションアカウントのアクセス許可を設定する必要があります。App_Dataあなたが行くように設定されているフォルダ。また、ホスティング環境にいる場合は、アクセスファイルをサイトフォルダの外に置くことができない場合があります。私の2セント:App_Dataフォルダに移動します。
.håkan
dbフォルダーはwwwroot内にないので、ダウンロードできないと思います。 – Reza
はい、そうです...申し訳ありません。 MSDN: App_DataフォルダMicrosoft Accessデータベース(.mdbファイル)、XMLファイル、およびローカルファイルに格納されているその他のデータが含まれています。アプリケーションを実行するために使用されるユーザーアカウント(たとえば、ローカルASPNETアカウント)には、このフォルダー内のファイルの読み取り、書き込み、および作成のアクセス許可があります。メンバーシップとロールのプロバイダやWebサイト管理ツールなど、さまざまなASP.NETアプリケーションの機能は、特にApp_Dataフォルダで動作するように構成されています。 http://msdn.microsoft.com/en-us/library/f7fb46ye(v=vs.80).aspx – ogun
これをweb.configに追加する必要があると思います。