Autor Zpráva
JKB
Profil *
Ahoj,

jsem začátečník, tak prosím o shovívavost:) Na webovém serveru s IIS8 mám aplikaci - spouští se na www.mujweb.cz/aplikace ; využívá nějaké configurační soubory, třeba www.mujweb.cz/aplikace/slozka/konfigurace.xml ... V současném stavu si "zvídavý uživatel" může tento konfigurační soubor v prohlížeči bez problémů zobrazit... Jak tomu zamezit???

Díky moc!
Joker
Profil
JKB:
Asi nejbezpečnější a přitom (často) jednoduché řešení je ty soubory umístit mimo web.
Například web bude na C:\inetpub\wwwroot\(web) a konfigurace v C:\inetpub\config\(web)\konfigurace.xml
Web by si ji četl odtamtud (čili třeba "..\config\(web)\konfigurace.xml") přes souborový systém a přes HTTP by se na ni vůbec nedalo dostat.

Poznámka: Možná umístění těch souborů existuje nějaká konvence a nezvolil jsem ideální řešení, kdyžtak mě někdo opraví.
JKB
Profil *
Zajímavá možnost, díky za info! Bohužel pro mne ne zcela vhodné, konfiguračních a "běhových" souborů se relativně hodně, nerad bych se vydal cestou změny tolika odkazů (ne lenost, ale třeba budoucí upgrade), bylo by vhodnější je mít všechny u sebe...

Nějaká jiná možnost?

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: