Sikring af filer på en web-server via ASP

..lytter med  ;-)

Dårlig udbyder! Han må da give dig et bibliotek på webserveren, hvor der er sat de rigtige rettigheder. Du kan ikke forhindre andre i at downloade databasen, hvis der på serveren ikke er sat de rigtige rettigheder.

Du kan gøre to ting:

Få din udbyder til at lave en databaseskuffe bag ved dit site - så kan man ikke hente din database.

Eller rename din database til database.mdb.asp, så vil serveren opfatte det som en asp-fil når man prøver at downloade den og man vil ikke kunne få den ned.

Meyer

Hvem er din udbyder?

->>> meyer, hvad nu hvis vedkommende ikke benytter en browser til at hente filen.... så kan man da bare hente den med andet program!

Danmarks.nu - danmarks billigste udbyder. Nu ved vi hvorfor...

hornshoj>>hvordan??

Man kunne jo bruge teleport pro - så er ingenting ændret.

hvad gør teleport ??

Når jeg kender den fuldesti, kunne jeg lave dette:
<a href=\"fuldsti til database\">klik her for at hacke (:</a> og derefter højreklikke og benytte gem som... thats it!

Den downloader en hel hjemmeside af gangen inklusive alle sider og filer. Man kan også få den til at søge på en bestemt type filer - eksempelvis .mdb eller jpg. Men nu du siger det - jeg har da vidst egenlig aldrig prøvet på ASP-sider...

hornshøj>>Det tror jeg ikke, serveren vil eksekvere databasen som om det var en asp-fil :-)

raenil>>Tror du den også kan hente asp-sider ??

hornshoj>>Og er det løsningen med en skuffe bag web-roden kan du ikke skrive stien :-)

Meyer>> Har aldrig prøvet

raenil>>Tror nu ikke det kan lade sig gøre :-)

Hornshoj>>Renamer jeg basen til web.mdb.asp og prøver din ide - får jeg denne:

Active Server Pages error \'ASP 0116\'

Missing close of script delimiter

/database/web.mdb.asp, line 7

The Script block lacks the close of script tag (%>).

Så jeg tror min ide er god nok :-)

Meyer

raenil> Det passer ikke for webserveren opfatter en ASP fil som et script og forsøger derfor at udføre det som et script.
En browser sender en
HTTP>GET ./youdirectory/data.mdb.asp
og det er ligegyldigt hvilken browser som sender den, så svarer serveren med det samme.


En anden ting du kunne gøre var at sætte ejer rettighederne til root og chmod til 000.
Du kunne også bruge en htaccsess!