在msdn文档的许多地方,您可以找到对App_Data目录的引用.例如,我们可以在这里阅读:
要在ASP.NET应用程序中使用本地数据文件时提高安全性,应将数据文件存储在App_Data目录中.
和
存储在App_Data目录中的文件不会提供给Web.
我找不到直接引用来指定如何保证安全性.是否有任何IIS设置等我应该注意,以确保我们放在App_Data目录中的文件突然不会对所有人可用.
这些文件受禁用文件处理程序的保护.只要一切都在运行,这是安全的.ASP.NET处理程序可能会出现故障,只留下IIS运行.在这些情况下,您的web.config文件和aspx文件将作为直接文本文件提供.
如果您的数据不是非常敏感,那么它是存储数据的好地方.如果您有高度敏感的数据,请将其存储在另一台计算机上.
编辑:更多信息您可以在http://msdn.microsoft.com/en-us/library/bya7fh0a.aspx上阅读有关禁止文件处理程序的更多信息.向下滚动您会注意到mdfs的"root web.config"文件中有一个条目.您通常可以在计算机上的C:\ Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG中找到此文件
我还没有找到关于在保持iis运行的情况下关闭asp.net的太多信息,但是如果你四处搜索"要求下载aspx"之类的术语,你可以找到有问题的人的报告(通常是asp.网络没有正确配置),这将允许利用发生.我没有看到它发生过很多,但它是可能的.
京公网安备 11010802040832号 | 京ICP备19059560号-6 