Det er nærmest dumt, for det vil ikke virke. Kalder du databasefiler for .asp, vil IIS forsøge at køre databasefilen som et ASP script og det vil ikke gå godt. Du kan jo heller ikke køre .exe filer i word. Den skal hedde mdb hvis det skal virke. Du kan sikkert sikre den på andre måder
først og fremmest ville jeg mene det er en dum idé - ved ikke engang om det vil virke... hvis du kalder den dsflgkjsdfgseklrb.mdb tvivler jeg også på at nogle kan gætte sig frem til det og skal du endelig være 100% sikker så læg dig på et ordentligt webhotel hvor du har adgang til at lægge database i en mappe hvortil der ikke er adgang fra http men kun ftp.
bufferzone > Har du testet din egen påstand? Jeg har tidligere navngivet databaser .asp for at sikre mig at ingen kunne downloade den (havde ikke mulighed for at placere den i en mappe udenfor www root). Det virkede ganske fint - ingen problemer med at læse fra den !
Jeg kan ikke se nogen egentlige ulemper udover at du vil være nødt til at omdøbe filen tilbage til .mdb hver gang du ønsker at editere den direkte i Access.
Det virker i praksis... jeg kan både skrive til og hente fra den... Senere har jeg også lært at mapperne kan sættes op, så filen kun kan tilgåes via ftp, men databasen er lavet før. Desværre også før jeg lærte om det smarte i at includere connection.asp... hvilket vil sige at alt for mange filer indeholder database stien...
Jeg ville bare vide om det var en god grund til at gå dem alle sammen igennem og ændre .asp til .mdb, f.eks at hastigheden blev forværret eller noget...
Metoden virker som en løsning på problemet - ingen tvivl om det. Jeg ville dog til enhver tid argumentere for at det er den forkerte måde at løse problemet på.
Ad 1) "Security through obscurity" er ikke en god måde at sikre sin database. Det er alle sikkerhedseksperter enige om.
Ad 2) Meget bedre, men der findes masser af programmer til at knække Access-passwords med. Hvis din database indeholder personfølsomme oplysninger, så er denne metode altså ikke brugbar. I hvert fald får du ikke datatilsynets stempel for den.
Ad 3) Som ovenfor.
Ideelt bør din database-fil lægges sådan at det er umuligt at downloade den. Dette kan enten gøres ved filen lægges udenfor www root eller ved at webserveren konfigureres til at nægte download af mdb-filer.
bufferzone > Jeg synes det er interessant at du fortsat udtrykker skepsis overfor at det virker på trods af at nu 2 personer på denne side har bekræftet at det virker i praksis.
Hmmm... det burde være lovpligtigt først at læse om sikkerhed og så lære programmering :-)
Jeg synes ikke at kunne spore nogle direkte ulemper ved .asp frem for .mdb så jeg tror bare jeg beholder det og så får min databasemappe sat til no script and read access.
Det er fordi det er min erfaring at derer mange muligheder, har IIS f.eks. været konfigureret til at kunne afvikle scripts eller ej, osv osv, der er flere muligheder der skal undersøges
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
