An vielen Stellen in der msdn-Dokumentation finden Sie Verweise auf das App_Data-Verzeichnis. Zum Beispiel aquí können wir lesen:
Um die Sicherheit bei der Verwendung einer lokalen Datendatei in einer ASP.NET-Anwendung zu erhöhen, sollten Sie die Datendatei im App_Data-Verzeichnis speichern.
und
Im App_Data-Verzeichnis gespeicherte Dateien gespeichert sind, werden nicht ins Web gestellt.
Ich konnte keinen direkten Hinweis darauf finden, wie diese Sicherheit gewährleistet wird. Gibt es irgendwelche IIS-Einstellungen usw., auf die ich achten sollte, um sicherzustellen, dass die Dateien, die wir in das App_Data-Verzeichnis stellen, nicht plötzlich für jedermann zugänglich werden.