私はasp.net 2.0で作業しており、いくつかの.mdbファイルを含むフォルダーをアプリケーションパス ~/Data/ に持っています。
http://www.whatever.com/Data/whatever.mdbのような外部リクエストからこのフォルダを保護したいと思います
しかし、私は自分のアプリケーションに許可を与える必要があります。これは、~/Data/ パスに対して OleDBConnections を使用しているためです。
このフォルダを保護する最善の方法は何ですか?
敬具。ホセマ。
IIS マネージャーで、すべてのアクセスではない場合、少なくとも匿名アクセスを削除します。アプリケーション コードはそのコンテンツを引き続き使用できますが、HTTP 要求はコンテンツにアクセスできません。
あなたの状況で可能であれば、別のオプションは、mdb ファイルを Web サイトの外に配置することです。たとえば、次のようなディレクトリ構造です。
/ 私のプロジェクト
/ Data - whatever.mdb / www - Default.aspx
ここで、www は Web サイトの実際のルートです。そうすれば、ユーザーはブラウザーから mdb ファイルにアクセスできなくなりますが、mdb ファイルに対して OleDBConnections を引き続き使用できます。私の知る限り、これは非常に安全であり、IIS でアクセスを許可しないことを誤って忘れることはありません。
本当に問題ないか確認しましたか?
ここでは ASP.NET 3.5 を使用していますが、既定の App_Data フォルダーはダウンロードできないように保護されています。たぶん、ガイドラインに従って確認する必要があります。
データを Web フォルダの外に移動することに関する他の回答については、ホスティング プロバイダを使用している場合、通常は機能しません。