Asp classic 在哪里存储经典ASP的连接字符串?
在ASP.NET中,我可以将连接字符串存储在web.config中,就像wise一样,我需要将连接字符串或一些配置值存储在经典ASP.NET的某些文件中 我该怎么做?为了实现这一点,我是否需要使用XML文件并将连接字符串存储在此文件中Asp classic 在哪里存储经典ASP的连接字符串?,asp-classic,Asp Classic,在ASP.NET中,我可以将连接字符串存储在web.config中,就像wise一样,我需要将连接字符串或一些配置值存储在经典ASP.NET的某些文件中 我该怎么做?为了实现这一点,我是否需要使用XML文件并将连接字符串存储在此文件中 最佳做法是什么?您可以创建一个ASP文件,其中包含作为字符串变量的连接字符串以及任何其他配置信息,然后将其包含在连接到数据库的文件中。使用globa.asa在应用程序对象中设置一个值。我最近获取的一个引用 别做商店之类的傻事 保存在文件中的秘密 Web服务器上的虚
最佳做法是什么?您可以创建一个ASP文件,其中包含作为字符串变量的连接字符串以及任何其他配置信息,然后将其包含在连接到数据库的文件中。使用
globa.asa
在应用程序对象中设置一个值。我最近获取的一个引用
别做商店之类的傻事
保存在文件中的秘密
Web服务器上的虚拟目录
(我想到了web.config)。网状物
众所周知,服务器
意外地允许文件被删除
由于错误而下载。对于
例如,classic中的连接字符串
ASP页面在过去可能被盗
通过将Web浏览器指向
“page.asp::$DATA”而不是
page.asp。这欺骗了非法入境者
认为这个请求是为了
静态文件,因为.asp::$DATA
与脚本中的任何内容都不匹配
地图。但是后缀::$DATA已经
对运营商的特殊意义
系统:表示默认的NTFS
流的文件,这是你想要的
当您阅读该文档的内容时获取
正常归档。换句话说,问
page.aspx::$DATA的文件系统
这就等于是要求
page.aspx的内容。因此,非法入境者将
提供ASP页面的源代码
而不是将其解释为
剧本有很多
这么多年来的恶作剧,
但大多数人都会同意你
最好存储敏感文件
在服务器上的任何虚拟目录之外
网络服务器。更好的是,继续
不同服务器上的敏感文件
分区然后你的虚拟
目录驻留
这应该是.inc文件或.asp文件?请将其设置为.asp文件。在遥远的过去,我看到服务器的配置方式是asp运行时不解释.inc文件,导致服务器下载.inc文件的源代码。对于.asp文件,这种情况发生的可能性要小得多。@Nimesh和@Paul,正如Joost在回答中所建议的那样,使用
global.asa
似乎是更好的解决方案。。所有页面都可以访问它,而不需要包含任何在该应用程序中工作的内容,但它不会在整个企业中工作(假设有多个应用程序)。配置通常是基于每个应用程序的(包括asp.net web.config)。从安全角度看,每个应用程序使用不同的db用户帐户也是最佳做法。如果我的每个客户端都有一个连接字符串?他们每个人都在访问Azure SQL数据库。