Set con = Server.CreateObject(\"ADODB.Connection\") con.Open \"PROVIDER=MICROSOFT.JET.OLEDB.4.0;DATA SOURCE=\" & dbPath %>
Den kaldes så fra en anden side som feks hedder (vare.asp) som bruger en include sætning til at includerer det på denne måde :
<!--#include file=\"dbcon.gem\"-->
og det er så filen som laver includen, som lukker database forbindelsen igen, men er sikkerheden god nok ved dette? eller hvordan laver man det med en ordentlig sikkerhed?
Det er rigtigt, men der hvor mit spørgsmål så er, er er det så sikkert? Så har de jo stadig åbnet adgangen til databasen, måske uden at vide det, men ville de kunne gøre noget, ved databasen? ændre tekst slette/tilføje til databasen, når de har åbnet adgangen? er dette forsvarligt at bruge på større hjemmesider?
ja... db\'en er åben... men brugeren kan ikke gøre EN SKID... nej, det er ikke noget sikkerhedsbrist... btw, prøv at kald den q23324ersdfsdfsadfer.asp istedet, så er der INGEN der finder den ;)
og når den så hedder noget mærkeligt så husk også at alde databasen et eller andetn mærkeligt navn.. En af de store fejl der bliver begået er at gemme data i en db og så ligge den i /db/brugere.mdb eller lignende... med cleartext passwords self ;) Rimeligt nemt at gætte sig frem til pågældende fil så det forbedrer da sikkerheden en smule at navngive den mærkeligt.. Desuden er der da en mulighed for at de har sikret at folk ikke kan downloade .mdb filer når du kun kan bruge databaser der ligger i dit dir... Men...prøv! det er alt hvad jeg kan sige.. Se om du selv kan downloade den...Hvis ikke...ja så er du heldig.. Ellers så navngiv den sindsygt og evt. lig en blank index.htm i biblioteket hvis det ikke er main-biblioteket så folk helt sikkert ikke kan få fillisting.. Mvh Jens Andersen
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
