פורסם 2007 בנובמבר 1418 שנים יש לי מסד נתונים בקובץ Access שאני רוצה להגן עליו, כך שאם יקלידו את הכתובת שלו בשורת הכתובת אנשים לא יוכלו להוריד אותו. איך אני עושה את זה?
פורסם 2007 בנובמבר 1418 שנים אני מנחשאבל זה שווה בדיקהתשנה תסיומת שלו ל .htmlובתוכנה שלך גם תשנה ל .html יענו שהתוכנה שפותת את המסד נתונים תכנס אליועכשיו השרת אינטרנט פותח סיומת html רגילככה שהוא לא יתן להם לראות את הקובץוכשהם יתחכמו ויעשו שמירה בשםהם יורידו דף html ריקתנסה תגיד אם הולך לך
פורסם 2007 בנובמבר 1418 שנים מחבר זה לא יעבוד ובטח שלא ימנע מאנשים להוריד אותו, אבל תודה על הניסיון.עוד הצעות?עריכה:גיליתי שיש לי על האחסון תיקיה בשם mdb_files, האם אוכל לגשת אליהם כאשר אשים שם את הקבצים? האם אנשים אחרים יוכלו לגשת לשם?
פורסם 2007 בנובמבר 1418 שנים אתה יכול למנוע גישה דרך ההגדרות של ה IIS שלך.אולי התיקייה שציינת מקודם כבר מכילה את את ההגדרות האלה(ואולי התיקייה הזו בסך הכל מכילה רק הרשאות כתיבה).
פורסם 2007 בנובמבר 1418 שנים מחבר אין לי גישה להגדרות ה-ISS ואני לא יכול לקבוע הרשאות.התיקיה הזאת היא מאחורי התיקיה שבה האתר מאוחסן, כלומר בשביל לגשת אליה דרך הקבצים ה-path צריך להיות:../mdb_filesהשאלה שלי היא האם מישהו יכול להגיע לקובץ הזה ולהוריד אותו?
פורסם 2007 בנובמבר 1418 שנים זה כבר תלוי בשרת שמאחסן לך את הקבצים. סביר להניח שיש לך איזשהו admin panel שמאפשר לך לחשוף או להסתיר קבצים מסויימים.בכל מקרה, נראה לי שאתה יכול גם לחסום את ה-mdb באמצעות סיסמה (חפש תחת tools > security באקסס).
פורסם 2007 בנובמבר 1418 שנים מחבר הוא מאוחסן אצל נטוויז'ן, ולא קיבלתי פאנל ניהול. אני אבדוק את האפשרות של הסיסמה, אך לטעמי גם זה לא פתרון אידיאלי. האם יש עוד פתרונות?
פורסם 2007 בנובמבר 1418 שנים זבכל מקרה, נראה לי שאתה יכול גם לחסום את ה-mdb באמצעות סיסמה (חפש תחת tools > security באקסס). הסיסמא הזו היא בולשיט לחשוף אותה זה בדיוק 3 שניות. לדעתי תעשה ככה הבנתי אתה עובד עם ASP תכתוב דף שהוא יקבל ב GET איזה משתנה וערך ורק אז יציג את הקובץ ( בPHP זה פשוט להדפיס HEADER, אני לא יודע איך ב ASP ) עכשיו את הקובץ MDB תעשה עם שם מטורף בתוך תיקיה עם שם מטורף שלא יוכלו לנחש אותה ואתה תיגש למסד נתונים דרך אותו דף ASP שתשלח לו משתנה+ערך. הרעיון שלא יוכלו להפעיל ברוטלפורס/ניחוש ולמצוא את הקובץ ישירות אם תהיה שגיאה יקבלו את הדף ASP וגם אם ימצאו אותו יצטרכו לשלוח לו נתונים ספציפים כדי להציג את הקובץ. ( הרעיון לקוח מראפידשר ) או שפשוט תשתשמש ב SQL הכי פשוט הכי נוח הכי בטוח יוגב
פורסם 2007 בנובמבר 1418 שנים מחבר זה ללכת סחור סחור. כן, הפיתרון הזה יעבוד אני חושב, אבל אני רוצה פתרון יותר ישיר ופשוט, אם קיים.
פורסם 2007 בנובמבר 1418 שנים יש לך שתי אופציות:1. למנוע את הגישה לקובץ ברמת השרת, כלומר השרת ימנע כל נסיון גישה לקובץ.2. לדאוג לכך שאם המשתמש הוריד את הקובץ, הוא לא יוכל לקרוא אותו (ע"י הצפנה של הקובץ - באמצעות access או באמצעות כלי חיצוני).אני ממליץ שתפנה לנטוויז'ן ותראה אם יש אפשרות למנוע את הגישה לקובץ.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.