Vi er inde i den dynamiske tidsalder hvor helst alt indhold skal ligge i en database eller genereres fra en på den ene eller anden måde. Dette er da også mægtig smart problemet er bare at de store dyre database løsninger (Database serverer) sjældent bliver brugt på de lidt mindre sites af den simple årsag at det ville være overkill.
Derfor benytter mange folk sig af Microsoft Access databaser og det er da også dejligt nemt. Problemet er bare at denne database består i en fil man uploader til sitet og man kan derfor også downloade den igen ved at gætte sig lidt frem til navnet og f.eks skrive:
http://www.mit-domæne.dk/nyheder.mdb Mange webhotel udbyderer tilbyder dog en løsning hvor man laver et directory uden for selve websitet og på den måde er det ikke muligt for fremme at downloade databasen bare ved at skrive en refference til den direkte i browserens adressefelt.
Hvis din udbyder ikke tilbyder denne service, så gør dig selv den tjeneste at give dine databaser et navn der ikke er helt logisk at gætte f.eks nyheder86413 eller lign. Det er jo ikke fordi det bliver sværer for dig at programmere med den, for er du smart husker du at ligge din database forbindelse i en variabel og så skal du kun ændre den et sted.
- Tilføjet mandag den 16. april 2001 -
Jeg er blevet gjort opmærksom på følgende trick af Lars Thrane via e-mail:
Et trick til at undgå folk kan åbne/hente ens access fil (hvis man er så uheldig at få hostet ved en ISP der ikke lægger filerne i særskilt bibliotek uden for webhome) er at ændre filextension til .asp.
Altså mindb.mdb -> mindb.asp.
Så vil scriptfortolkeren scanne/fortolke filen hvis nogen skriver dens url i adressefeltet, og der vil ikke komme noget fornuftigt til \'hackeren\'. Man skal naturligvis huske at rette i sin connection-string, så applikationen tilgår det nye filnavn fremover.
Jeg takker mange gange for tipset!
Kilde:
http://www.builder.dk/artikler/article.asp?AID=116Håber du kan bruge det!