/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
agh... folke kan hente min mdb fil
Fra : john lind


Dato : 09-04-01 22:40

Hej

Hvordan beskyttes en database på web serveren (Intranet). Når man kører med
chalant response (login)

Sørg for at directory browsing ikke er tilladt. (Vil helst undgåes)
Kald databasen noget volapyk. (Ikke rart)
Sæt kodeord på databasen. (Det er jeg ikke glad for)
????

Kan det gøres anderledes.

Jeg søger en mulighed i ASP for at skifte til en anden account under
afviklingen af en del af scriptet. Denne Account kunne være skult for
brugeren, og have nødvendige rettigheder til mappe og mdb fil.
Jeg tror Unix folket vil sige noget a la SU. (Switch User).

John





 
 
F.Larsen (10-04-2001)
Kommentar
Fra : F.Larsen


Dato : 10-04-01 00:59

"john lind" <nomail@hjkhjkl.com> wrote in message
news:9ata0p$dd1$1@news.inet.tele.dk...
> Hej
>
> Hvordan beskyttes en database på web serveren (Intranet). Når man kører med
> chalant response (login)

Der er ikke noget specielt du skal gøre fordi området er sat op til challange
response i forhold til "adgang" til dine filer i det brugeren under alle
omstændigheder jo skal have rettigheder til databasen.

> Sørg for at directory browsing ikke er tilladt. (Vil helst undgåes)
> Kald databasen noget volapyk. (Ikke rart)
> Sæt kodeord på databasen. (Det er jeg ikke glad for)
> ????

Du lægger din database uden for det område hvor brugeren har adgang med browseren.
f.eks. kunne du så lægge din database på samme niveau som wwwRoot

/wwwRoot
/DataBase

--
Flemming

Q2 3D Benchmarks: http://www.ClanWorld.dk/Q2Bench/
Støjdæmp din PC ..: http://hjem.get2net.dk/Quake2/LowNoise/



Carsten R. Pedersen (26-04-2001)
Kommentar
Fra : Carsten R. Pedersen


Dato : 26-04-01 07:31

Hej John

En af mine venner gav mig en god ide du kan bare kalde din DB f.eks.
test.mdb.asp
Du skal huske at rette i den streng der kalder filen
"server.mappath("test.mdb.asp")".
Når så folk prøver at hente din DB, tror serveren at det er en ASP fil og
det giver et sjovt resultat ingen kan bruge til noget.

Venlig hilsen
Carsten R. Pedersen
carsten@ccbrix.dk
www.ccbrix.dk



"john lind" <nomail@hjkhjkl.com> skrev i en meddelelse
news:9ata0p$dd1$1@news.inet.tele.dk...
> Hej
>
> Hvordan beskyttes en database på web serveren (Intranet). Når man kører
med
> chalant response (login)
>
> Sørg for at directory browsing ikke er tilladt. (Vil helst undgåes)
> Kald databasen noget volapyk. (Ikke rart)
> Sæt kodeord på databasen. (Det er jeg ikke glad for)
> ????
>
> Kan det gøres anderledes.
>
> Jeg søger en mulighed i ASP for at skifte til en anden account under
> afviklingen af en del af scriptet. Denne Account kunne være skult for
> brugeren, og have nødvendige rettigheder til mappe og mdb fil.
> Jeg tror Unix folket vil sige noget a la SU. (Switch User).
>
> John
>
>
>
>



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408877
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste