本地配置的连接数据库为xml文件,会不会对安全有所影响呢

王雾 发布于 2011/03/25 09:54
阅读 355
收藏 1

Makingware的本地配置信息都是以xml格式存储在/app/etc/目录下的。这样是不安全的。我想问下有什么办法拒绝访问此文件呢

加载中
0
cnblogs
cnblogs

在 linux 下的话,你可以让这个文件只对运行软件的用户可见,其他人无法访问。

这种的确只能通过操作系统的层面去限制。多数应用都是如此。

0
G.
G.

chmod 400 config.xml

0
王雾
王雾

谢谢各位,我刚才尝试了下。在windows系统下。把xml文件的控制权在iis设置上交给asp.net解释。这样也可以让其无法访问

0
FLYING
FLYING

如果是用 Apache 的话只要打开 Rewrite 模块就行了,它上面本身就有 .htaccess 文件设置访问控制

0
steel
steel

让系统层面控制比较好吧

返回顶部
顶部