Proteger la carpeta de solicitudes externas
-
20-08-2019 - |
Pregunta
Estoy trabajando con asp.net 2.0, y tengo una carpeta en la ruta de mi aplicación ~ / Data / con algunos archivos .mdb.
Me gustaría proteger esta carpeta de solicitudes externas como http: //www.whatever. com / Data / whatever.mdb
Pero necesitaría dar permiso a mi aplicación, porque estoy usando OleDBConnections contra ~ / Data / Path.
¿Cuál podría ser la mejor manera de proteger esta carpeta?
Saludos cordiales. Josema.
Solución
En el administrador de IIS y elimine al menos el acceso anónimo si no todos los accesos. El código de su aplicación puede seguir usando su contenido, pero las solicitudes HTTP no pueden acceder a él.
Otros consejos
Si es posible en su situación, otra opción sería colocar los archivos mdb fuera del sitio web. Por ejemplo, algo como esta estructura de directorios:
/ MyProject
/ Data - whatever.mdb / www - Default.aspx
donde www es la raíz real de su sitio web. De esa manera, los usuarios nunca podrán acceder a los archivos mdb desde el navegador, mientras que aún puede usar OleDBConnections contra los archivos mdb. Que yo sepa, esto es bastante seguro, y de esta manera no puede olvidarse accidentalmente de no permitir el acceso en IIS.
¿Ha verificado si realmente es un problema?
Estoy usando ASP.NET 3.5 aquí, pero la carpeta predeterminada de App_Data está protegida para descargar. Tal vez deberías seguir las pautas y verificar.
En cuanto a las otras respuestas sobre mover datos fuera de su carpeta web, eso generalmente no funcionará cuando use un proveedor de alojamiento.