Proteger O Mdb.
#1
Posted 12/07/2004, 11:00
Vim aki tratar de um asssunto que eh de interesse a todos.
Deixem ai sugestões de como proteger o bd, para ele naum ser aberto fora dos scritps ASP.
Tipo, tem como fazer download do BD digitando o endereço no IE.
Deem sugestões.
-----------
1- Colocar senha!
#2
Posted 12/07/2004, 11:17
Exemplo inseguro:
c:
|- Inetpub
|- wwwroot
|- arquivos
|- conexao.asp
|- dados
|- meusite.mdb
|- produtos.mdb
|- scripts
|- default.asp
Exemplo seguro:
c:
|- Inetpub
|- dados
|- meusite.mdb
|- produtos.mdb
|- wwwroot
|- arquivos
|- conexao.asp
|- scripts
|- default.asp
No primeiro exemplo, o qual apresenta falha de segurança, o arquivo de dados pode ser pego atravez da URL, por exemplo:
http://www.meusite.c...dos/meusite.mdb
Este é um erro muito comum, porém é o mais simples de resolver, para isto, basta tirar o arquivo de uma pasta dentro da wwwroot, desta forma, somente o arquivo de conexão vai ter acesso ao arquivo e por mais esforços que o engraçadinho faça de pegar o arquivo desta maneira, totas serão em vão.
ps.: outras técnicas podem ser utilizadas.
Mero mortal!
#3
Posted 12/07/2004, 11:23
Mas tipo, em um script pronto, alguem leigo naum saberá fazer isso...
+ Sugestões!
Edição feita por: vrsbueno, 12/07/2004, 11:29.
#4
Posted 12/07/2004, 11:27
Mero mortal!
#5
Posted 12/07/2004, 11:30
Pq tipo, eu to fazendo uns scripts para servir ao pessoal, mas alguem q naum tem experiencia naum saberá fazer isso... por tanto, eu queria alguma alteração no mdb para tornar ele não executável apos o download...
OBS: CHMOD naum funfa em WIN!
#6
Posted 12/07/2004, 13:59
..Se o cara usa Apache, pode configurar o .htaccess pra impedir acesso aos .mdb, mas usuários comuns não saberiam fazer também, e ainda tem a possibilidade do cara usar outro servidor.
..A opção mais válida é a pasta com os bancos à esquerda da raiz, mas tem o problema do usuário comum talvez não entender.
..Além dessas não conheço outras soluções (ao menos não pra .mdb's), então ou você escolhe uma, ou fica desprotegido mesmo...
....[]s
diego nunes
web engineer
~ ~~
#7
Posted 12/07/2004, 14:18
#8 Zóio
Posted 12/07/2004, 14:21
#9
Posted 12/07/2004, 17:08
WEB - todos os arquivos de sua HP
DADOS - seu banco de dados
www.joomlaminas.org - Grupo de Usuários Joomla! de Minas Gerais
#10
Posted 12/07/2004, 18:29
esse topico devia ser pinado, ou ir para o F.A.Q.
#11
Posted 13/07/2004, 04:42
E se seu servidor não tiver akela pasta protegida de downloads e restrita pra editar o mdb, como no brinkster, onde só a pasta DB tem permissão de escrita, coloque o BD dentro de uma pasta com nome incomum tbm e coloque uma senha no BD só pra garantir.
Seria mto difícil o kra conseguir saber o nome da pasta e do bd se for algo incomum.
Evitar nomes como (*.mdb): dados, bd, site, bancodedados, banco, acess, "NomeDoSite"; e outros comuns.
t+
- Guia Camaquã
- Laroya atacadista
- Emílio confecções
Ocupação: WebDeveloper avançado
Contato:
Email: gutoasp[at]gmail[dot]com
MSN: gutoasp[at]hotmail[dot]com
Trabalhando desde 1999 com websites.
Para saber mais sobre meu trabalho, sobre o que faço, e o que sei, clique aqui!
#12
Posted 13/07/2004, 10:26
se o kra pega por exemplo, meu sistema em ZIP, abre os arquivos asp e ve a estrutura do diretório.... dai ele ve a estrura, a senha e consegue fazer o download do banco, de um site q usa o sistema...
mas tipo, para um site q eu for fazer para um firma, por exemplo, eu colocaria na pasta sem acesso html...
#13
Posted 13/07/2004, 10:47
Mero mortal!
#14
Posted 13/07/2004, 10:57
#15
Posted 13/07/2004, 11:06
não sao todos q tem SQL no servidor.....
prefiro access por ser mais independente.
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)