09/10/2018, 18:11

Co ai biet cach bao ve CSDL Access cua Web khong?

Minh lap trinh Web bang ASP ma khong biet cach bao mat CSDL nhu the nao ca?(tuc la ngan can truy cap truc tiep vao CSDL chu khong phai thong qua Website). Ai biet tra loi gium toi voi!

COTTONBELLY viết 20:16 ngày 09/10/2018

Nếu dùng Apache/Unix thì bạn chỉ việc chmod thư mục đó hoặc dùng htaccess ngăn không cho truy cập.

Còn trên WinNT thì bạn đặt thư mục có chứa file CSDL ra ngoài cây webroot.

_ukyo_ viết 20:17 ngày 09/10/2018

còn nếu đưa lên mạng nhưng những host free như 1asphost.com dzậy thì sao đây hả?

QueenRock viết 20:15 ngày 09/10/2018

đặt password cho file mdb thôi

nam_nghean viết 20:26 ngày 09/10/2018

Nếu đặt mật khẩu cho CSDL thì mật khẩu và password sẽ lưu ở đâu ?

novavn viết 20:12 ngày 09/10/2018

Cũng chưa đủ đâu, vì hệ cơ sở dữ liệu Access được thiết kế không phải dành riêng cho Web nên công nghệ bảo mật có vẻ như lỏng lẻo hơn các hệ khác chuyên dùng như SQL Server...
- Điều quan trọng nhất cần phải nhớ đối với CSDL Access là phải giữ bí mật tên file .mdb và vị trí lưu file, vì nếu biết được điều này thì rất dễ download file CSDL xuống và thế là...

nam_nghean viết 20:14 ngày 09/10/2018

Vấn đề là CSDL của mình ở trên server vẫn còn và không bị thay đổi là được mà.

gate2vn viết 20:25 ngày 09/10/2018

như COTTONBELLY nói đó, đặt file Access ra ngoài wwwroot, rồi dùng DSN mà connect

danp viết 20:24 ngày 09/10/2018

Được gửi bởi nam_nghean

Vấn đề là CSDL của mình ở trên server vẫn còn và không bị thay đổi là được mà.

Nếu khi nó down về và nhìn thấy cấu trúc dữ liệu của bạn thì qua suy đoán các file asp trên thanh địa chỉ nó có thể đánh trực tiếp thêm vào câu SQL và xóa đuợc cơ sở dữ liệu của bạn, mà không thì ít nhất là nếu CSDL của bạn có lưu user và pass thì nó cũng biết tỏng rồi còn gì

novavn viết 20:23 ngày 09/10/2018

Lúc đó thì... hehehehhehehhehehhe

Bình luận về bài viết này

Chia sẻ tin đăng đến bạn bè

Gửi Messenger

Bài liên quan

nam_nghean

0 chủ đề

0 bài viết

Tác giả nổi bật