Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Säkerhet ang accessfil

BrianJensen

Startad av BrianJensen,
i Databaser

Rekommendera Poster

BrianJensen

BrianJensen

Postad
Postad

Kan man med vetskap om var en databas ligger hämta den från nätet och öppna den i sitt accessprogram på sin egen dator? Detta skulle vara jobbigt eftersom att alla epostadresser mm blir lättåtkomliga.

 

Jag undrar i så fall om det går att lösenordskydda min databasfil och sedan låsa upp den när användarna ska skriva och läsa ifrån den.

 

Och hur gör man i så fall?

Länk till kommentar
Dela på andra webbplatser
Lasse Edsvik

Lasse Edsvik

Postad
Postad

Brian,

 

det du kan göra är att lägga den utanför den root som domänen har...

 

typ om www.test.com ligger i d:\inetpub\test\www

 

så lägg databasen i

d:\inetpub\test

då kan man inte hämta hem den om via nätet om man kör t.ex www.test.com/databas.mdb eller vad nu den heter..

 

/Svevarn

 

 

Länk till kommentar
Dela på andra webbplatser
Magnus Gladh

Magnus Gladh

Postad
Postad

 

Du kan göra som svevarn säger vilket är att förespråka!

 

Du kan också lösenordskydda dina accessdatabaser. Det finns säkert massor med information i hjälpen om detta.

 

Du måste dock då skriva detta usernamn och password i alla dina connections mot databasen, vilket gör att man kan komma åt lösenordet också, även om du inte kan ladda ner en sida bara...

 

----------------------------------------

- Magnus

- Nemo Saltat Sobrius

 

 

Länk till kommentar
Dela på andra webbplatser
Ulf T

Ulf T

Postad
Postad

Är det möjligt att nå filen med www.test.com/../databas.mdb, alltså två punkter för "parent dir"? Jag har för mig sånt har gått att göra, men det kanske är ordnat i de flesta webservrar?

 

Länk till kommentar
Dela på andra webbplatser
Nibbler

Nibbler

Postad
Postad

Inte om den ligger under roten, du kan göra ".." för glatta livet, om det ligger under "domänens" rot katalog kan du inte nå den utifrån.

 

 

 

Länk till kommentar
Dela på andra webbplatser
Glenn Larsson

Glenn Larsson

Postad
Postad

Hej.

 

Du får nog tänka längre.

 

1) Om dina asp/vbscript sidor innehåller ett SQL statement exempel

 

Select Förnamn,Efternamn,Epost_Adress From Tabell Where Förnamn Like USERNAME

 

Så kan man simpelt hämta hem hela joxet i alla fall med:

 

Select * from Tabell

 

2) Vad har du för webserver? Har du installerat alla patchar som tar hand om alla andra exploits? Har du DB'n åtkomlig på ett annat sätt?

 

3) Gällande lösenord i MS Access: http://www.crak.com/

 

Mvh

Glenn

 

(När det gäller säkerhet så är det bra att vara skeptisk.)

 

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...