Asp classic 在哪里存储经典ASP的连接字符串？

在ASP.NET中，我可以将连接字符串存储在web.config中，就像wise一样，我需要将连接字符串或一些配置值存储在经典ASP.NET的某些文件中

我该怎么做？为了实现这一点，我是否需要使用XML文件并将连接字符串存储在此文件中

---

最佳做法是什么？

您可以创建一个ASP文件，其中包含作为字符串变量的连接字符串以及任何其他配置信息，然后将其包含在连接到数据库的文件中。

使用

globa.asa

在应用程序对象中设置一个值。

我最近获取的一个引用

别做商店之类的傻事 保存在文件中的秘密 Web服务器上的虚拟目录 （我想到了web.config）。网状物 众所周知，服务器 意外地允许文件被删除 由于错误而下载。对于 例如，classic中的连接字符串 ASP页面在过去可能被盗 通过将Web浏览器指向 “page.asp:：$DATA”而不是 page.asp。这欺骗了非法入境者 认为这个请求是为了 静态文件，因为.asp:：$DATA 与脚本中的任何内容都不匹配 地图。但是后缀：：$DATA已经 对运营商的特殊意义 系统：表示默认的NTFS 流的文件，这是你想要的 当您阅读该文档的内容时获取 正常归档。换句话说，问 page.aspx:：$DATA的文件系统 这就等于是要求 page.aspx的内容。因此，非法入境者将 提供ASP页面的源代码 而不是将其解释为 剧本有很多 这么多年来的恶作剧， 但大多数人都会同意你 最好存储敏感文件 在服务器上的任何虚拟目录之外 网络服务器。更好的是，继续 不同服务器上的敏感文件 分区然后你的虚拟 目录驻留

---

这应该是.inc文件或.asp文件？请将其设置为.asp文件。在遥远的过去，我看到服务器的配置方式是asp运行时不解释.inc文件，导致服务器下载.inc文件的源代码。对于.asp文件，这种情况发生的可能性要小得多。@Nimesh和@Paul，正如Joost在回答中所建议的那样，使用

global.asa

似乎是更好的解决方案。。所有页面都可以访问它，而不需要包含任何在该应用程序中工作的内容，但它不会在整个企业中工作（假设有多个应用程序）。配置通常是基于每个应用程序的（包括asp.net web.config）。从安全角度看，每个应用程序使用不同的db用户帐户也是最佳做法。如果我的每个客户端都有一个连接字符串？他们每个人都在访问Azure SQL数据库。