Nơi lưu chuỗi kết nối cho ASP cổ điển?

Question

Trong ASP.NET tôi có thể lưu trữ chuỗi kết nối trong web.config, như khôn ngoan tôi cần lưu trữ chuỗi kết nối hoặc một số giá trị cấu hình trong một số tệp cho ASP cổ điển.

Tôi làm cách nào để thực hiện việc này? Để đạt được điều này tôi có cần phải sử dụng XML File và lưu trữ chuỗi kết nối trong này?

Thực tiễn tốt nhất là gì ???

Answer 1

sử dụng globa.asa để đặt giá trị trong đối tượng ứng dụng.

Answer 2

Bạn có thể tạo tệp ASP chứa chuỗi kết nối dưới dạng biến chuỗi, cùng với bất kỳ thông tin cấu hình nào khác, sau đó đưa nó vào tệp kết nối với cơ sở dữ liệu.

Answer 3

Một câu nói tôi nhặt thời gian gần đây ...

Đừng làm điều gì đó ngớ ngẩn như cửa hàng bí mật trong một tệp được ngồi trong một thư mục ảo trên một máy chủ Web (web.config đến bận tâm). Web máy chủ đã được biết là vô tình cho phép các tệp được tải xuống do lỗi. Đối với dụ, chuỗi kết nối trong cổ điển trang ASP có thể bị đánh cắp trong quá khứ bằng cách chỉ một trình duyệt Web để 'page.asp :: $ DỮ LIỆU' thay vì page.asp. IIS bị lừa này vào nghĩ rằng yêu cầu là dành cho tệp tĩnh vì .asp :: $ DATA sẽ không khớp với bất kỳ thứ gì trong bản đồ bản đồ của nó. Nhưng hậu tố :: $ DATA có ý nghĩa đặc biệt đối với hệ điều hành : Nó chỉ ra luồng NTFS mặc định cho tệp, đó là những gì bạn nhận được khi bạn đọc nội dung của tệp bình thường. Nói cách khác, yêu cầu hệ thống tệp cho page.aspx :: $ DATA giống như yêu cầu nội dung của trang của page.aspx. Do đó IIS sẽ phục vụ nguồn của trang ASP thay vì diễn giải nó dưới dạng tập lệnh . Đã có rất nhiều shenanigans như thế này trong những năm qua, nhưng hầu hết mọi người đều đồng ý rằng bạn đang lưu trữ tốt hơn các tệp nhạy cảm bên ngoài bất kỳ thư mục ảo nào trên máy chủ Web . Thậm chí tốt hơn, giữ các tệp nhạy cảm trên phân vùng khác, sau đó đặt các thư mục ảo ảo của bạn.