使用iBatisNET这个轻量级的ORM框架后,发现它主要依赖一堆XML配置文件来完成数据操作。这里有个疑问,配置文件里不但记录了表的名称和字段,而且sql语句也写在配置文件里,那么有什么办法,可以保护这些配置文件不被恶意改写呢?
怎么叫恶意改写呢?如果连文件的安全都不能保证,那么其他的安全配置也全都没有用了
所以,这个是不需要担心的,把XML文件们放到一个目录里,禁止任何人访问,就OK了
网站浏览者修改这些文件的可能性基本没有,浏览到也是不安全的,但是有太多的办法阻止别人访问,所以相对来说还是很安全的
除非你的服务器可以被人随便改,如果真这样了,别的也全都不安全了,这个文件的不安全相对来说也就不重要了
可以编译到dll里面