程序员经验分享-hwhale

ASP.NET 中 APP_Data 文件夹的安全性

2023-12-05

我的 Microsoft Access DB 文件位于 APP_DATA 文件夹中。我的服务器是 Windows 2003,我想知道保护此文件的最佳方法是什么。

那么哪一种更安全呢?

./wwwroot/App_data/数据库.mdb

or

./db/数据库.mdb


这两种方法都是安全的,因为文件不会提供给远程客户端(除非您创建 db 文件夹的虚拟路径)。未从站点提供的文件由 web.config 中的 httpHandlers 部分控制:

<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />

此处添加的任何带有 type=HttpForbiddenHandler 的文件类型都不会被提供。

将 Access 文件放在哪里取决于品味和访问权限。如果您将其放在网站之外,即放在 db 文件夹中,您将必须为您用于网站/应用程序的应用程序帐户设置权限。将其放入您准备好的 App_Data 文件夹中。此外,如果您位于托管环境中,您可能无法将 Access 文件放置在站点文件夹之外。

我的 2 美分:转到 App_Data 文件夹。

.håkan

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

AppData

ASP.NET 中 APP_Data 文件夹的安全性 的相关文章

  • 比较 2 个 linq 应用程序:意外结果

    我起草了2 ASP NET应用程序 using LINQ 一个连接到微软SQL服务器 另一个对某些专有内存结构 这两个应用程序都可以使用以下表格3 个 int 字段 有500 000 条记录 内存结构与 SQL Server 表相同 使用的

  • 如何在 MVC5 中创建两种类型的用户?

    我正在创建 MVC5 应用程序 并且已经在使用 ASP NET Identity 来创建用户 因此 我已经有了 AspNetUsers 表 每当用户注册时 我都会在那里获得一个条目 我还有一个管理员角色 我可以手动指定哪个注册用户是管理员

  • 我可以在 Orchard CMS 中使用我的 Ninject .NET 项目吗?

    我正在使用 Orchard CMS 创建一个网站 并且有一个用 Ninject 编写的外部 NET 项目 用于依赖注入 我想将其与 Orchard CMS 中的模块一起使用 我知道 Orchard 使用 Autofac 进行依赖注入 这给我

  • asp.net 检查 imageURL 是否存在

    我正在尝试从另一个 Intranet 站点获取用户的缩略图 但其中一些不遵循预定义的格式 这意味着我想加载默认的缩略图 检查图像 URL 是否有效的最佳方法是什么 根据您获取图像的方式 此方法的变体可能会起作用 img src alt My

  • ASP.NET DropDownList OnSelectedIndexChanged 事件未触发

    我试图同时使用一些 AJAX 和 ASP Net 来运行函数而无需刷新整个页面 但我在执行此操作时偶然发现了一个问题 这是我的代码

  • Err_Response_Headers_Multiple_Content_Disposition

    我需要导出 2csv单击一个按钮即可打开文件 下面是我生成2的代码csv files using System Data using System Data SqlClient using System Text using System

  • 如何防止用户生成的 Sql 查询上的 Sql 注入

    我有一个项目 私有的 ASP net 网站 受 https 密码保护 其中要求之一是用户能够输入直接查询数据库的 Sql 查询 我需要能够允许这些查询 同时防止它们对数据库本身造成损坏 以及访问或更新它们不应该访问 更新的数据 我制定了以下

  • 将base64字符串转换为图像c#时出错

    我想在我的网页上显示图像 并单击应该下载的链接按钮 存储的图像文件以二进制格式存储在db中 将 base64 字符串转换为图像时显示错误 详细信息如下 帮助我找到合适的解决方案 谢谢 Error Code protected void Pa

  • 访问动态创建的控件 (c#)

    在我的代码后面 c 中 我动态创建了一些RadioButtonList 每个RadioButton中有更多RadioButton 我将所有控件放在一个特定的面板中 我需要知道的是稍后如何访问这些控件 因为它们不是在 aspx 文件中创建的

  • DropDownList 有一个无效的 SelectedValue,因为它不存在于项目列表中

    这是场景 DropDownList 中的选择与列出可接受值的数据库表绑定 在某个时间点 这些值为 一 二 三 四 在稍后的某个时刻 可接受的值列表将更改为 一 二 四 五 但是 数据库中存储下拉列表值的字段在某些行上仍然包含值 三 加载其中

  • 扩展授权属性

    我实施了 CustomAuthorization 属性基于 Authorize 属性 我的属性如下所示 public class CustomAuthorizeAttribute AuthorizeAttribute public eUse

  • 无法使用 System.Net.Mail.SmtpClient 将电子邮件发送到其他域

    请看下面的代码 client Credentials new NetworkCredential SMTP SERVER USERNAME SMTP SERVER PASSWORD client EnableSsl false client

  • 无需登录即可在 Intranet 上获取 Web 应用程序的域\用户名

    我的 Intranet 上有一个 Web 应用程序 VS 2005 有几个页面不需要用户登录应用程序 反馈和默认页面 我正在尝试获取要显示和 或发送反馈的域名和用户名 有没有一种方法可以在不需要用户登录的情况下执行此操作 我试过了this

  • 包含从代码隐藏 (ASP.NET C#) 到 ASPX 中的图像概述的图像列表 [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 使用 ASP.Net 和 Ajax 的登录页面

    我正在尝试使用 html ajax 和 ASP NET 制作登录页面 数据确实传递给 ajax 函数 但是当我调试 asp 页面时 用户名和密码以 NULL 发送 该代码应该获取用户名和密码 然后返回用户 ID html页面 div Use

  • ASP.NET 3.5 更新至 4.0 -> Sys.WebForms.PageRequestManager 未定义

    正如标题所示 我最近将包含 UpdatePanels 和类似 AJAX 技术的 ASP NET 3 5 应用程序更新为 ASP NET 4 0 不幸的是 UpdatePanel 不再起作用 整页回发使一切都变得糟糕 Web config 文

  • 通过 JavaScript 单击按钮/页面提交

    我想了解 asp net 框架如何知道何时单击了按钮 因此一旦收到请求 就会在服务器上触发其单击事件 我需要了解它是如何工作的 因为我想从 JavaScript 触发按钮的服务器单击事件 我能够从 JavaScript 执行页面提交 doc

  • 更新面板工作速度非常慢

    我正在编写一个用户可以注册的应用程序 注册时 可以选择多个选项 并根据这些注册字段可见或不可见以及是否必需 我想出了一个想法 所有字段都将位于 updatePanel 中 当用户更改注册选项时 我将在服务器端设置这些字段的可见性 它可以工作

  • 从复选框列表中选择循环生成的复选框中的一个复选框

    抱歉我的英语不好 在我的 ASP NET 网站上 我从 SQL 表导入软件列表 看起来像这样 但实际上要长得多 Microsoft Application Error Reporting br br Microsoft Applicatio

  • Oauth2中如何同时撤销RefreshToken和使AccessToken失效

    我正在使用 Owin Oauth2 授权和资源服务器相同 开发单页面应用程序 AngularJS Net MVC Json Rest API 的身份验证流程 我选择了 Bearer Token 路由而不是传统的 cookie session

随机推荐

  • 如何在自定义编译表达式中使用bindparam()?

    我的代码基于 zzzeeek 的回答这个问题 我对其进行了一些扩展 因此它考虑了 Postgresql 的 NULL 和 ARRAY class values FromClause named with column True def in

  • 如何获取XMLHttpRequest的响应?

    我想知道如何使用 XMLHttpRequest 加载远程 URL 的内容并将所访问站点的 HTML 存储在 JS 变量中 比如说 如果我想加载并alert HTMLhttp foo com bar php 我该怎么做 你可以通过以下方式获取

  • 重复 B 列中的值,直到 python 中 A 列发生变化

    我是 python 新手 有一个疑问 我需要在 B 列中重复该值 直到 A 列发生更改 这是示例数据 A B 18 1 18 0 18 0 24 2 24 0 24 0 24 0 10 3 10 0 10 0 我想要怎样的输出 Column

  • 如何解决解析带有西里尔字母符号的html文件的问题?

    我有一些带有 span 元素的 html 文件 span class one Text span some text span class two span 要获取 一些文本 coding cp1251 import lxml from l

  • ASP.NET Core 应用程序在发布到 Azure 后无法运行

    我有一个 ASP NET Core 应用程序 在本地运行良好 然而 当我publish Web 部署 将站点部署到 Azure 我得到403 You do not have permission to view this directory

  • 如何以编程方式创建和使用 ASP.NET 中的复选框列表?

    我有一个包含内容表的页面 我需要允许用户选择要处理的行 我已经弄清楚如何在表格中添加一列复选框 但我似乎无法弄清楚如何测试提交表单时是否选中它们 如果它们是静态元素 我就可以检查 dothis theCheckBox但它们是通过编程生成的

  • 编辑时,useState 在 CRUD 函数中重置为 initstate - React Star Component

    我正在尝试创建一个 CRUD 人员功能 其中每个人都拥有一系列技能 我想要一个功能 您可以在其中添加 编辑 删除特定人员的技能 每个数组由一个字符串形式的技能元素和一个整数形式的星号元素组成 我制作了一些动态输入字段 带有添加和删除功能 用

  • 如何访问CodeIgniter中的静态资源?

    我正在将 CodeIgniter 用于项目 文件夹结构 htdocs NewProject application 我创建了一个名为 Home 的控制器 applications controllers home php 我创建了一个视图

  • 线图中 x 轴标签居中

    我正在构建一个包含两条线的线图 一条用于高温 另一条用于低温 x 轴基于日期时间格式的一整年的天数 2014 01 01 等 然而 我在几个月内 一月 二月 三月等 更改了标签 而不是数据 问题是第一个标签 Jan 位于原点中 我想要的是将

  • Xcode 5 在创建新项目时崩溃

    我无法在 Xcode 5 中创建新项目 这适用于任何类型的项目 并且 IDE 在我点击时崩溃 没有任何错误消息Create填写项目信息后 点击新建项目按钮 我什至不知道从哪里开始寻找解决这个问题的方法 我想我上周创建了一个新项目 直到今天才

  • 如何在创建时拦截所有 Hibernate 会话(Spring / Grails 环境)

    有没有办法在创建新的 Hibernate 会话时拦截它们 我需要访问每个 Session 实例以启用带有参数的 Hibernate 过滤器 我得到的唯一解决方案涉及包装 SessionFactory 但这涉及到很多半令人讨厌的黑客行为 并且

  • 在 THREE.js 中,如何使纹理与分辨率无关并渲染而不会模糊?

    我试图将纹理应用于 THREE js 中的网格 但为了获得可接受的清晰度水平 我被迫使用比所需大得多的 PNG 尺寸高达数百像素平方 例如 如果我要使用一些简单的东西 例如八乘八的方格图案 那么最小的分辨率可能看起来像一堆点 用于纹理的代码

  • 段落标签未关闭?

    我将我的 html 代码简化为这样 div class index div p p h2 Who are we h2 wersfgse div 但是 当我运行它并打开页面源代码时 它显示 范围内没有 p 元素 但看到了 p 结束标记 它运行

  • 通过反射在 C# 中转换 System.__ComObject

    我正在尝试投射System ComObject使用反射到接口类型 我尝试过使用Convert ChangeType Object Type 但是 c 然后抛出这个错误 System InvalidCastException 对象 必须实现

  • VS2008一起调试ASP和ASP.net

    有没有什么方法可以从 Visual Studio 调试经典 ASP 和 ASP net 应用程序 以便我可以在 ASP 代码行和 ASP net 代码行上设置断点 这是针对具有较旧的经典 ASP 组件和较新的 ASP net 模块的遗留系统

  • 在jquery中使用多个id

    我制作了一个小 jquery 脚本来检查输入框值是否大于 5 但是我有 2 个带有 id 的标签 并且只有其中一个有效 div div

  • 根据类型打字稿创建对象

    免得说我有这种类型 type foo go string start string 如何动态创建一个将返回的函数 go start 在 Type Script 上 我们有什么方法可以仅基于类型动态生成空对象吗 或者这是不可能的 因为我们不能

  • 将单个 HTTP 标头的多个值添加到请求或响应的标准

    如果我想添加值列表作为 HTTP 标头 是否有标准方法可以做到这一点 我在 RFC 822 中找不到任何内容 我可以轻松理解 例如 是 逗号分隔值标准或分号分隔值 有标准吗 Example Key value1 value2 value3

  • C 中箭头运算符 (->) 的用法

    我正在读一本叫做 21 天自学 C 的书 我已经学会了 Java 和 C 所以我的学习速度要快得多 我正在阅读关于指针和 gt 箭 operator没有解释就出现了 我认为它用于调用成员和函数 就像相当于 点 运算符 但用于指针而不是成员

  • ASP.NET 中 APP_Data 文件夹的安全性

    我的 Microsoft Access DB 文件位于 APP DATA 文件夹中 我的服务器是 Windows 2003 我想知道保护此文件的最佳方法是什么 那么哪一种更安全呢 wwwroot App data 数据库 mdb or db

热门标签