Защитить папку от внешних запросов

Question

Я работаю с asp.net 2.0, и у меня есть папка в пути моего приложения ~ / Data / с некоторыми файлами .mdb.

Я бы хотел защитить эту папку от внешнего запроса, например http://www.whatever.com/Data/whatever.mdb

Но мне нужно было бы дать любое разрешение моему приложению, потому что я использую OleDBConnections против ~ / Data / Path.

Как лучше всего защитить эту папку?

С уважением. Josema.

Answer 1

В диспетчере IIS удалите хотя бы анонимный доступ, если не весь доступ. Код вашего приложения может продолжать использовать его содержимое, но запросы HTTP не могут получить к нему доступ.

Answer 2

Вы проверяли, действительно ли это проблема?

Я использую здесь ASP.NET 3.5, но папка App_Data по умолчанию - , защищенная для загрузки. Может быть, вам следует просто следовать инструкциям и проверить.

Что касается других ответов о перемещении Данных за пределы вашей веб-папки, они обычно не будут работать при использовании хостинг-провайдера.

Answer 3

Если возможно в вашей ситуации, другим вариантом будет размещение файлов mdb за пределами веб-сайта. Например, что-то вроде этой структуры каталогов:

/ MyProject

  / Data
       - whatever.mdb
  / www
       - Default.aspx

где www - фактический корень вашего сайта. Таким образом, пользователи никогда не смогут получить доступ к файлам MDB из браузера, в то время как вы все равно можете использовать OleDBConnections для файлов MDB. Насколько мне известно, это довольно безопасно, и таким образом вы не можете случайно забыть запретить доступ в IIS.