Proteger O Mdb.

#1 vrsbueno

Ativo

Usuários
351 posts

Sexo:Não informado
Localidade:Taubaté-SP

Posted 12/07/2004, 11:00

Eae.

Vim aki tratar de um asssunto que eh de interesse a todos.

Deixem ai sugestões de como proteger o bd, para ele naum ser aberto fora dos scritps ASP.
Tipo, tem como fazer download do BD digitando o endereço no IE.

Deem sugestões.
-----------
1- Colocar senha!

#2 Prog

...

Ex-Admins
3761 posts

Sexo:Masculino
Localidade:Rio de Janeiro/RJ
Interesses:TI, Software Livre, Design Digital e Rock'n'Roll.

Posted 12/07/2004, 11:17

O arquivo de dados .MDB nunca deve ficar em uma pasta com acesso da Web.

Exemplo inseguro:

c:
|- Inetpub
|- wwwroot
|- arquivos
|- conexao.asp
|- dados
|- meusite.mdb
|- produtos.mdb
|- scripts
|- default.asp

Exemplo seguro:

c:
|- Inetpub
|- dados
|- meusite.mdb
|- produtos.mdb
|- wwwroot
|- arquivos
|- conexao.asp
|- scripts
|- default.asp

No primeiro exemplo, o qual apresenta falha de segurança, o arquivo de dados pode ser pego atravez da URL, por exemplo:
http://www.meusite.c...dos/meusite.mdb
Este é um erro muito comum, porém é o mais simples de resolver, para isto, basta tirar o arquivo de uma pasta dentro da wwwroot, desta forma, somente o arquivo de conexão vai ter acesso ao arquivo e por mais esforços que o engraçadinho faça de pegar o arquivo desta maneira, totas serão em vão.

ps.: outras técnicas podem ser utilizadas.

------
Mero mortal!

#3 vrsbueno

Ativo

Usuários
351 posts

Sexo:Não informado
Localidade:Taubaté-SP

Posted 12/07/2004, 11:23

Isso eh.

Mas tipo, em um script pronto, alguem leigo naum saberá fazer isso...

+ Sugestões!

Edição feita por: vrsbueno, 12/07/2004, 11:29.

#4 Prog

...

Ex-Admins
3761 posts

Sexo:Masculino
Localidade:Rio de Janeiro/RJ
Interesses:TI, Software Livre, Design Digital e Rock'n'Roll.

Posted 12/07/2004, 11:27

Segurança por senha, em arquivos MDB, não é seguro (ficou um paradoxo)... mas é assim com todo produto da microsoft, de que adianta eu colocar senha no arquivo se existe um crack de senha para mesmo?? Uns dizem que este tipo de ferramenta existe para o caso de esquecimento... hehehehehehhe... "sweet dreams".

------
Mero mortal!

#5 vrsbueno

Ativo

Usuários
351 posts

Sexo:Não informado
Localidade:Taubaté-SP

Posted 12/07/2004, 11:30

Pensei nisso mesmo! :lol:

Pq tipo, eu to fazendo uns scripts para servir ao pessoal, mas alguem q naum tem experiencia naum saberá fazer isso... por tanto, eu queria alguma alteração no mdb para tornar ele não executável apos o download...

OBS: CHMOD naum funfa em WIN!

#6 Troyan

12 Horas

Usuários
285 posts

Sexo:Não informado
Localidade:Mesquita, Rio de Janeiro - Brasil
Interesses:Sou programador ASP, PHP, Javascript e ActionScript, além de ser curioso em JSP, ColdFusion e XSL. Trabalho com XML, XHTML, adoro webstandards e a W3C. Também trabalho com tableless e RIA's. Formas de contato: Email: dnunes[at]gmail[dot]com ICQ: 68102402 MSN: troyandev@hotmail.com ------------------------------------- - Rio de Janeiro, Brazil - Troyan

Posted 12/07/2004, 13:59

..Realmente as senhas são besteira e o chmod não rola no windows.
..Se o cara usa Apache, pode configurar o .htaccess pra impedir acesso aos .mdb, mas usuários comuns não saberiam fazer também, e ainda tem a possibilidade do cara usar outro servidor.
..A opção mais válida é a pasta com os bancos à esquerda da raiz, mas tem o problema do usuário comum talvez não entender.

..Além dessas não conheço outras soluções (ao menos não pra .mdb's), então ou você escolhe uma, ou fica desprotegido mesmo...

....[]s

~~ ~
diego nunes
web engineer
~ ~~

#7 vrsbueno

Ativo

Usuários
351 posts

Sexo:Não informado
Localidade:Taubaté-SP

Posted 12/07/2004, 14:18

Conclusao: Não tem como, se o usuario não tiver experiencia.

#8 Zóio

Visitantes

Posted 12/07/2004, 14:21

o esquema da pasta fora de acesso, quem determina é o host onde a gente hospeda ???

#9 pchardnet

×-× 3D ×-×

Usuários
1068 posts

Sexo:Não informado
Localidade:Belo Horizonte-MG

Posted 12/07/2004, 17:08

sim, ao fazer o login FTP vc visualiza duas pastas: WEB e DADOS, onde

WEB - todos os arquivos de sua HP

DADOS - seu banco de dados

www.wvirtu.net - Hospedagem Sites - PHP + MySql + Fantástico - Joomla! pré-instalado

www.joomlaminas.org - Grupo de Usuários Joomla! de Minas Gerais

#10 vrsbueno

Ativo

Usuários
351 posts

Sexo:Não informado
Localidade:Taubaté-SP

Posted 12/07/2004, 18:29

Mto bom esse assunto (y)

esse topico devia ser pinado, ou ir para o F.A.Q.

#11 [webmaster]®

Hobby por criar funções genérica, semânticas e otimizadas

Usuários
310 posts

Sexo:Não informado
Localidade:Canoas - RS
Interesses:ASP CSS JavaScript - DOM - ECMASCRIPT - JSCRIPT XHTML HTML DHTML, AJAX, JSON, TABLELESS ACESS MYSQL SQL SERVER SEO, WEBSTANDARDS, ACESSIBILIDADE, USABILIDADE, AI

Posted 13/07/2004, 04:42

Pra dificultar, coloque no seu BD um nome incomum, quem sabe alfanuméric o até.

E se seu servidor não tiver akela pasta protegida de downloads e restrita pra editar o mdb, como no brinkster, onde só a pasta DB tem permissão de escrita, coloque o BD dentro de uma pasta com nome incomum tbm e coloque uma senha no BD só pra garantir.

Seria mto difícil o kra conseguir saber o nome da pasta e do bd se for algo incomum.

Evitar nomes como (*.mdb): dados, bd, site, bancodedados, banco, acess, "NomeDoSite"; e outros comuns.

t+

Meus sites:
- Guia Camaquã
- Laroya atacadista
- Emílio confecções

Ocupação: WebDeveloper avançado

Contato:
Email: gutoasp[at]gmail[dot]com
MSN: gutoasp[at]hotmail[dot]com
Trabalhando desde 1999 com websites.

Para saber mais sobre meu trabalho, sobre o que faço, e o que sei, clique aqui!

#12 vrsbueno

Ativo

Usuários
351 posts

Sexo:Não informado
Localidade:Taubaté-SP

Posted 13/07/2004, 10:26

eh... mas pensa bem nos scripts prontos...

se o kra pega por exemplo, meu sistema em ZIP, abre os arquivos asp e ve a estrutura do diretório.... dai ele ve a estrura, a senha e consegue fazer o download do banco, de um site q usa o sistema...

mas tipo, para um site q eu for fazer para um firma, por exemplo, eu colocaria na pasta sem acesso html... (y)