一般说来,放到数据库中相对安全,但不便存取;放在文件系统中存取容易,但不够安全。我的做法是放到文件系统中,但不放在站点目录下(其实做了足够的权限设置也是可以放在站点目录下的),举例来说,你有某个很重要的配置文件是需要经常读取的(例如数据库连接配置),那么你放置在/etc下,谁又能够通过http请求来读取呢?发过来讲,如果系统目录下的文件别人能够读取删除,又何况数据库呢?这种做法只需要使用文件读取组件直接读取修改即可,而无需在数据库中往返,也有足够的安全保障。
解决方案 »
- solaris 系统下验证码不能正常显示问题
- 怎么去实现类似于百度的拼音转换功能
- 类型转换问题!!!1
- jsp中getElementById方法
- 急!!!!在添加记录的时候,总是提示错误插入ID是空,JSP中应该是自动获取ID的吧?
- 如何在Java查询结果集中判断某个日期字段的值是否为空?
- 为什么JSP里的值传不到servlet里?
- 谁能将下面的函数转换成jsp(java)的函数
- oracle的问题
- python实战 初学者必备学习资料
- 在liunx中,java连接mysql,到底注册环境变量应该在哪个文件里面呢?100分相送!!
- 大家讨论!!做一个web,没有商务逻辑,主要在数据逻辑。提供数据统计查询,用JSP+Servlet?EJB?还是其它
文件可以放在Web不能访问到的目录,这样就安全了!
服务器超级好:放到Oracle中
服务器一般:,还是放到文件系统中,然后数据库就只是存放路径!
哈哈,天知道你的数据量能有多大??
不是么?
******************
此贴已结,大家收分!!
******************
如果放到数据库中,谁有此段代码,不胜感激!!
http://expert.csdn.net/Expert/topic/1548/1548199.xml?temp=.6118433