ASP.NET避免Access数据库下载[网站编程]
本文“ASP.NET避免Access数据库下载[网站编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
若何避免Access数据库下载是一个很老的话题了,网上的谈论也对比多.在这里只是探究ASP.NET下避免Access数据库被下载的办法,有些是对从前办法的总结,部份是自己原创.此中大概有不完善乃至不精确的地方,欢送大家指出,一同进步.
目前的办理筹划主要有以下几种:
1. 把数据库文件安排到站点目录之外
2. 设置存放数据库文件的IIS目录权限为不可读取(IIS信息服务管理->挑选需求设置目录->右键->属性->目录选项卡->撤消读取复选框)
3. 采取ODBC数据源
以上三种办法都对比经典也对比安全,合适能对服务器直接操作的情形(因为三种办法都需求直接操作服务器举行设置),当然这也是ASP平台下避免Access被下载的办理筹划.
ASP平台下还有一种办理办法,那就是在数据库中增添一个长二进制表,然后把文件后缀改正成.asp.(详情可参照动网论坛数据库的呼应数据表)
4. 将你的 Access 重命名 *.asax:因为 ASP.NET 的处理机制中,默许情形下,对这样的恳求是直接回绝的,并不会有思归提到的解析历程耗费资源等问题.按照这个思绪,其实还可以把 Access 重命名为 *.config,*.vb, *.cs 等等.
5. 将你的 Access 放在你的利用程序根下 bin 目录(也就是你安排 DLL 文件的那个目录)中:已经发现,IIS 默许被配置为回绝直接拜候 bin 目录中的文件,用以保护对 DLL 的恳求,事实上也同时保护了放在 bin 目录中其他文件.但是关于这种办法,有人提出疑问: 会不会有这样的后果,数据库读写时会造成程序集被频繁的革新,也会Session和Application不断丧失
6. (个人原创)别的一种办法是操纵.NET的拜候权限掌握到达禁止匿名用户下载数据库的目的,具体以下:
翻开配置文件Web.config,在configuration节点下增添以下一段配置:
<;location path="DataBase">
<;system.web>
<;authorization>
<;deny users="*" />
<;/authorization>
<;/system.web>
<;/location>
DataBase是你的数据库文件存放目录,假如是根目录则用<;locateon path=“~/database.aspx”>替换便可.增添了上述配置后再把数据库后缀改正成.aspx等需求经过IIS解析的文件范例便可.
因为<;deny users="*" />语句限制任何匿名用户拜候途径path="DataBase"下的全部需求解析的文件.
注意:无论是ASP中还是.NET下,关于直接把Access数据库后缀直接改成.asp和.aspx,大概在文件名前面增添“#”或文件名中加入空格,用FlashGet照下不误.
以上是“ASP.NET避免Access数据库下载[网站编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |