保护在 Windows 2008 服务器上运行的 IIS 7 Web 应用程序上的文件的最佳做法是什么?
我有以下几个要求和想法:
要求:我的 Web 应用程序的经过身份验证的用户将单击一个按钮,该按钮将使用来自我数据库的数据创建一个文件。此文件是敏感文件,无法下载。如果需要,具有服务器访问权限的人可以在服务器文件夹中查看它。
想法:我在服务器上创建一个文件夹,例如 C:\MyRecords。在该文件夹中,我只允许哪种类型的访问?只允许写入和读取?然后我应该使用 Windows 来验证目录,对吗?
任何想法,将不胜感激。