הגנה על גישה למסד נתונים

[aaviran]

יש לי מסד נתונים בקובץ Access שאני רוצה להגן עליו, כך שאם יקלידו את הכתובת שלו בשורת הכתובת אנשים לא יוכלו להוריד אותו. איך אני עושה את זה?

[matteo]

אני מנחש

אבל זה שווה בדיקה

תשנה תסיומת שלו ל .html

ובתוכנה שלך גם תשנה ל .html יענו שהתוכנה שפותת את המסד נתונים תכנס אליו

עכשיו השרת אינטרנט פותח סיומת html רגיל

ככה שהוא לא יתן להם לראות את הקובץ

וכשהם יתחכמו ויעשו שמירה בשם

הם יורידו דף html ריק

תנסה תגיד אם הולך לך

[aaviran]

זה לא יעבוד ובטח שלא ימנע מאנשים להוריד אותו, אבל תודה על הניסיון.

עוד הצעות?

עריכה:

גיליתי שיש לי על האחסון תיקיה בשם mdb_files, האם אוכל לגשת אליהם כאשר אשים שם את הקבצים? האם אנשים אחרים יוכלו לגשת לשם?

[Ghosthunter]

אתה יכול למנוע גישה דרך ההגדרות של ה IIS שלך.

אולי התיקייה שציינת מקודם כבר מכילה את את ההגדרות האלה(ואולי התיקייה הזו בסך הכל מכילה רק הרשאות כתיבה).

[aaviran]

אין לי גישה להגדרות ה-ISS ואני לא יכול לקבוע הרשאות.

התיקיה הזאת היא מאחורי התיקיה שבה האתר מאוחסן, כלומר בשביל לגשת אליה דרך הקבצים ה-path צריך להיות:

../mdb_files

השאלה שלי היא האם מישהו יכול להגיע לקובץ הזה ולהוריד אותו?

[שניצל]

זה כבר תלוי בשרת שמאחסן לך את הקבצים. סביר להניח שיש לך איזשהו admin panel שמאפשר לך לחשוף או להסתיר קבצים מסויימים.

בכל מקרה, נראה לי שאתה יכול גם לחסום את ה-mdb באמצעות סיסמה (חפש תחת tools > security באקסס).

[aaviran]

הוא מאוחסן אצל נטוויז'ן, ולא קיבלתי פאנל ניהול. אני אבדוק את האפשרות של הסיסמה, אך לטעמי גם זה לא פתרון אידיאלי. האם יש עוד פתרונות?

[שניצל]

איך בעצם אתה מעלה את הקבצים לאחסון? באמצעות web interface? שרת FTP?

[aaviran]

FTP... כל מה שקיבלתי מהם זה הוסט, שם משתמש וסיסמה.

[XqGEX]

זבכל מקרה, נראה לי שאתה יכול גם לחסום את ה-mdb באמצעות סיסמה (חפש תחת tools > security באקסס).

הסיסמא הזו היא בולשיט לחשוף אותה זה בדיוק 3 שניות.

לדעתי תעשה ככה

הבנתי אתה עובד עם ASP

תכתוב דף שהוא יקבל ב GET איזה משתנה וערך ורק אז יציג את הקובץ ( בPHP זה פשוט להדפיס HEADER, אני לא יודע איך ב ASP )

עכשיו את הקובץ MDB תעשה עם שם מטורף בתוך תיקיה עם שם מטורף שלא יוכלו לנחש אותה

ואתה תיגש למסד נתונים דרך אותו דף ASP שתשלח לו משתנה+ערך.

הרעיון שלא יוכלו להפעיל ברוטלפורס/ניחוש ולמצוא את הקובץ ישירות

אם תהיה שגיאה יקבלו את הדף ASP

וגם אם ימצאו אותו יצטרכו לשלוח לו נתונים ספציפים כדי להציג את הקובץ.

( הרעיון לקוח מראפידשר )

או שפשוט תשתשמש ב SQL הכי פשוט הכי נוח הכי בטוח

יוגב

[aaviran]

זה ללכת סחור סחור. כן, הפיתרון הזה יעבוד אני חושב, אבל אני רוצה פתרון יותר ישיר ופשוט, אם קיים.

[שניצל]

יש לך שתי אופציות:

1. למנוע את הגישה לקובץ ברמת השרת, כלומר השרת ימנע כל נסיון גישה לקובץ.

2. לדאוג לכך שאם המשתמש הוריד את הקובץ, הוא לא יוכל לקרוא אותו (ע"י הצפנה של הקובץ - באמצעות access או באמצעות כלי חיצוני).

אני ממליץ שתפנה לנטוויז'ן ותראה אם יש אפשרות למנוע את הגישה לקובץ.

[aaviran]

טוב.. תודה לכולם על העזרה.