Just nu i M3-nätverket
Gå till innehåll
BrianJensen

Säkerhet ang accessfil

Rekommendera Poster

Kan man med vetskap om var en databas ligger hämta den från nätet och öppna den i sitt accessprogram på sin egen dator? Detta skulle vara jobbigt eftersom att alla epostadresser mm blir lättåtkomliga.

 

Jag undrar i så fall om det går att lösenordskydda min databasfil och sedan låsa upp den när användarna ska skriva och läsa ifrån den.

 

Och hur gör man i så fall?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Brian,

 

det du kan göra är att lägga den utanför den root som domänen har...

 

typ om www.test.com ligger i d:\inetpub\test\www

 

så lägg databasen i

d:\inetpub\test

då kan man inte hämta hem den om via nätet om man kör t.ex www.test.com/databas.mdb eller vad nu den heter..

 

/Svevarn

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

 

Du kan göra som svevarn säger vilket är att förespråka!

 

Du kan också lösenordskydda dina accessdatabaser. Det finns säkert massor med information i hjälpen om detta.

 

Du måste dock då skriva detta usernamn och password i alla dina connections mot databasen, vilket gör att man kan komma åt lösenordet också, även om du inte kan ladda ner en sida bara...

 

----------------------------------------

- Magnus

- Nemo Saltat Sobrius

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Är det möjligt att nå filen med www.test.com/../databas.mdb, alltså två punkter för "parent dir"? Jag har för mig sånt har gått att göra, men det kanske är ordnat i de flesta webservrar?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Inte om den ligger under roten, du kan göra ".." för glatta livet, om det ligger under "domänens" rot katalog kan du inte nå den utifrån.

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej.

 

Du får nog tänka längre.

 

1) Om dina asp/vbscript sidor innehåller ett SQL statement exempel

 

Select Förnamn,Efternamn,Epost_Adress From Tabell Where Förnamn Like USERNAME

 

Så kan man simpelt hämta hem hela joxet i alla fall med:

 

Select * from Tabell

 

2) Vad har du för webserver? Har du installerat alla patchar som tar hand om alla andra exploits? Har du DB'n åtkomlig på ett annat sätt?

 

3) Gällande lösenord i MS Access: http://www.crak.com/

 

Mvh

Glenn

 

(När det gäller säkerhet så är det bra att vara skeptisk.)

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...