IIS MVC 架網站 檔案 安全性問題
最近想到一個問題...
有些在 網站上 的資料 我不想讓人看到
甚至是我記錄的一些 Log檔
假設 我是 記在 \MyLog\Mytest.txt 內
用瀏覽器可以看得到
找了許多資料 就是沒辦法 可以鎖住 MyLog 目錄
*************************
後來轉個彎 改個奇怪的副檔名
躲過 MIME 設定好的附檔名
不在裏頭 就讓外人看不到
這方法要多利用...安全第一
***********************
但是smaterasp 線上文件編輯也開不了
就是要先下載回來 才可看
麻煩點 但 安全點
*************************
有些在 網站上 的資料 我不想讓人看到
甚至是我記錄的一些 Log檔
假設 我是 記在 \MyLog\Mytest.txt 內
用瀏覽器可以看得到
找了許多資料 就是沒辦法 可以鎖住 MyLog 目錄
*************************
後來轉個彎 改個奇怪的副檔名
躲過 MIME 設定好的附檔名
不在裏頭 就讓外人看不到
這方法要多利用...安全第一
***********************
但是smaterasp 線上文件編輯也開不了
就是要先下載回來 才可看
麻煩點 但 安全點
*************************
留言
張貼留言