logo标签列表

网络应用程序和网站中的app_data文件夹有什么区别?

c#asp.net.netsecurityweb
3
我想问一下,在网站和Web应用程序中,app_data文件夹有什么区别。我想确保这个文件夹在Web应用程序中是安全的,因为我把特定的文件放在这个文件夹里,只有特定用户才能下载它。
1
你是如何提供文件下载的?是否使用了GridView和超链接?第二个问题是,你是如何区分用户的下载过程的? - Pankaj
只是一个小部件中的超链接,这个小部件仅出现在特定用户根据我的数据库中的字段而言...但我想确保这个文件夹足够安全。当我发布时,我不得不将此文件夹复制并粘贴到服务器上。 - Anyname Donotcare
3个回答
3
1
如 Darren 所说,它们并没有区别。
但是关于使用它作为安全存储位置的另一点,它受到 ASP.NET 的保护,就像 bin 文件夹一样,用户无法浏览到其中的内容。
1

在下载之前检查用户是否有效的预防措施

  1. 不要在 IIS 中提供 目录浏览 权限。

  2. 基本上有一种方式,即 匿名/未经授权 用户可以访问/下载您的 已授权文件例如 - 您知道 查询字符串 值和其他用户可以键入并下载它。 因此,有两种方法可以防止未经授权的用户下载文件。

    (a) 将 Web.Config 保留在此文件夹中,并定义可以访问它的 角色/用户

    (b) 在 Page Load 中,您可以检查打开的页面是否仅由 已授权用户 执行。

App_Data文件夹对于Web应用程序网站来说是相同的。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接