Autor | Zpráva | ||
---|---|---|---|
JKB Profil * |
#1 · Zasláno: 6. 2. 2014, 09:28:29
Ahoj,
jsem začátečník, tak prosím o shovívavost:) Na webovém serveru s IIS8 mám aplikaci - spouští se na www.mujweb.cz/aplikace ; využívá nějaké configurační soubory, třeba www.mujweb.cz/aplikace/slozka/konfigurace.xml ... V současném stavu si "zvídavý uživatel" může tento konfigurační soubor v prohlížeči bez problémů zobrazit... Jak tomu zamezit??? Díky moc! |
||
Joker Profil |
#2 · Zasláno: 6. 2. 2014, 09:59:55
JKB:
Asi nejbezpečnější a přitom (často) jednoduché řešení je ty soubory umístit mimo web. Například web bude na C:\inetpub\wwwroot\(web) a konfigurace v C:\inetpub\config\(web)\konfigurace.xml Web by si ji četl odtamtud (čili třeba "..\config\(web)\konfigurace.xml") přes souborový systém a přes HTTP by se na ni vůbec nedalo dostat. Poznámka: Možná umístění těch souborů existuje nějaká konvence a nezvolil jsem ideální řešení, kdyžtak mě někdo opraví. |
||
JKB Profil * |
#3 · Zasláno: 7. 2. 2014, 09:26:32
Zajímavá možnost, díky za info! Bohužel pro mne ne zcela vhodné, konfiguračních a "běhových" souborů se relativně hodně, nerad bych se vydal cestou změny tolika odkazů (ne lenost, ale třeba budoucí upgrade), bylo by vhodnější je mít všechny u sebe...
Nějaká jiná možnost? |
||
Časová prodleva: 11 let
|
0