私はasp.net 2.0で作業していますが、アプリケーションパス〜/ Data /にいくつかの.mdbファイルを含むフォルダがあります。外部の要求からフォルダを保護する
私はhttp://www.whatever.com/Data/whatever.mdb
のような外部の要求から、このフォルダを保護したいと思います。しかし、私は〜/データ/パスをagainsイム使用してOleDBConnectionsを起こし、自分のアプリケーションにすべての権限を与える必要があります。
このフォルダを保護するにはどうすればよいでしょうか?
親切にしてください。 Josema。
IISマネージャーで、すべてのアクセスでない場合は、少なくとも匿名アクセスを削除してください。アプリケーションコードは引き続きコンテンツを使用できますが、HTTP要求はそのコンテンツにアクセスできません。
場合によっては、mdbファイルをWebサイト外に置くこともできます。たとえば、このディレクトリ構造のようなもの:
/MyProjectとWWWのWebサイトの実際のルートである
/Data - whatever.mdb /www - Default.aspx
。これにより、ユーザーはブラウザからmdbファイルにアクセスすることはできませんが、mdbファイルに対してOleDBConnectionsを使用することはできます。私の知る限りでは、これはかなり安全です。この方法では、間違ってIISでのアクセスを拒否することができません。
実際に問題があるかどうか確認しましたか?
ここでASP.NET 3.5を使用していますが、デフォルトのApp_Dataフォルダはダウンロード用にシールドされています。です。たぶん、ガイドラインに従って確認するだけです。
Webフォルダ以外のデータの移動に関するその他の回答は、通常、ホスティングプロバイダを使用すると動作しません。
+1(プロジェクトで自分で作成できる)App_Dataフォルダがデフォルトでこの方法で保護されていることを指摘しています。他のオプションは、通常の場所にdeny = "*"のフォルダ内のweb.configをドロップすることです。一部のホスティングプロバイダは、実際にあなたのサイト外のデータを提供します。 –