User Tag List

+ Trả lời chủ đề
Hiện kết quả từ 1 tới 8 của 8

Chủ đề: Bảo mật trong Brinkster.com

  1. #1
    shop2vn
    Guest

    Mặc định

    Các bác ơi!
    Giúp tôi với. Phải làm sao mới không cho người khác lấy data trong thư mục của mình trên brinkster.com
    Cám ơn nhiều!

  2. #2
    vison
    Guest

    Mặc định

    Bảo vệ cơ sở dữ liệu Access trong các ứng dụng web
    (03:54:00 16-09-02)
    Các ứng dụng web sử dụng CSDL Access thường hay đặt tập tin CSDL .mdb vào một thư mục có thể truy cập được từ web, ví dụ như: D:\inetpub\wwwroot\myDB.mdb. Điều nguy hiểm nhất theo cách làm thông thường này là nếu người dùng biết được hay đoán được đường dẫn đến tập tin .mdb, họ có thể tải tập tin CSDL đó về và toàn bộ thông tin lưu trữ trên CSDL bị đánh cắp.

    Để bảo vệ CSDL Access trong các ứng dụng web, nên kết hợp các phương án an toàn sau:

    Phương án 1: Đặt tập tin CSDL .mdb vào thư mục được không được quyền truy cập từ Web.

    Giả sử ta có website có thư mục webroot là D:\inetpub\wwwroot\. Thư mục chứa tập tin CSDL ví dụ là: D:\inetpub\wwwroot\Site1\data& #092;myDB.mdb. Mặc định nếu người dùng đoán được đường dẫn này: http//www.yourserver.com/site1/data/myDB.mdb, họ có thể tải được tập tin CSDL này về bởi vì thông thường các tập tin trong thư mục này được thiết lập quyền Read.

    Để hạn chế không cho phép người dùng tải tập tin CSDL về, ta sẽ bỏ quyền Read được thiết lập trong thư mục này bằng cách dùng tiện ích Internet Service Manager.



    Thao tác này không ảnh hưởng gì đến việc các đoạn mã ASP truy cập đến CSDL do thiết lập này được đặt ở mức webserver chứ không phải ở mức hệ thống tập tin NTFS. Nghĩa là các đoạn mã ASP vẫn hoạt động bình thường như trước. Điểm khác duy nhất là người dùng không thể tải được tập tin CSDL dù biết đường dẫn đến nó mà thôi.

    Phương án 2: Đặt tập tin CSDL .mdb tại nơi mà chỉ truy cập được ở mức server-side

    Ý tưởng chính của phương án này là đặt tập tin CSDL trong một thư mục có cấp cao hơn thư mục webroot của webserver. Ví dụ, nếu thư mục D:\inetpub\wwwroot\ là webroot của webserver, ta có thể tạo một thư mục private đặt tại D:\inetpub\private và đặt tập tin CSDL vào đây. Bằng cách này, người dùng client không thể nào truy cập đến thư mục private này để tải CSDL về. Lúc này, đường dẫn đến tập tin CSDL trong chuỗi DSN sẽ được chỉnh lại như sau:

    - Nếu dùng đường dẫn tuyệt đối: sFileName = “D:\inetpub\private”

    - Nếu dùng đường dẫn tương đối:
    sFileName = Server.MapPath(“/”) ‘ trả về giá trị D:\inetpub\wwwroot
    sFileName = Replace(sFileName, “wwwroot”, “private”)
    sFileName = sFileName & “myDB.mdb”

    Lê Đình Duy - duyld@yahoo.com

  3. #3
    vison
    Guest

    Mặc định

    việc bảo vệ là rất khó,vì người ta dễ dàng tìm được đường dẫn để download nó,nhất là trong Brinkter,chọn MySQL vậy

  4. #4
    ..::U_SignaL::..
    Guest

    Mặc định

    Hè cái này tui làm rùi, cậu bạn reg 2 cái acc trên cùng 1 server của brinkster 1 cái chứa db 1 cái chứa web..

  5. #5
    HHT
    Guest

    Mặc định

    Originally posted by ..::U_SignaL::..@Jan 1 2003, 11:07 PM
    Hè cái này tui làm rùi, cậu bạn reg 2 cái acc trên cùng 1 server của brinkster 1 cái chứa db 1 cái chứa web..
    Cách này hay à nghen, shop2vn làm theo đi , hihi nhớ đổi cái tên database thật chuối nữa.

  6. #6
    Dctran
    Guest

    Mặc định

    hừ
    Các host hỗ trợ ASP đặc biệt là free kiểu như brinkster rất kém bảo mật, dùng trên đó dữ liệu thường dễ bị soi.
    tốt hơn là dùng free host có php, Mysql chẳng hạn hoặc là mua 1 cái sài. Tớ nói ko phải chứ tiền nào của nấy bạn ạ!

  7. #7
    nguyenthanhtungtinbk
    Guest

    Mặc định


    Phương án 2: Đặt tập tin CSDL .mdb tại nơi mà chỉ truy cập được ở mức server-side

    Ý tưởng chính của phương án này là đặt tập tin CSDL trong một thư mục có cấp cao hơn thư mục webroot của webserver. Ví dụ, nếu thư mục D:\inetpub\wwwroot\ là webroot của webserver, ta có thể tạo một thư mục private đặt tại D:\inetpub\private và đặt tập tin CSDL vào đây. Bằng cách này, người dùng client không thể nào truy cập đến thư mục private này để tải CSDL về.
    Trên brinkster CSDL cho ra ngoài DB chỉ cho phép read chứ không write được, buộc phải cho vào thư mục DB nếu bạn muốn write.

  8. #8
    nguyenthanhtungtinbk
    Guest

    Mặc định


    Hè cái này tui làm rùi, cậu bạn reg 2 cái acc trên cùng 1 server của brinkster 1 cái chứa db 1 cái chứa web..
    Cách này tôi cũng đã làm, cho kết quả tốt.


    hihi nhớ đổi cái tên database thật chuối nữa.
    Đổi tên không những dài lên mà còn có thể đổi sang đuôi khác nếu dùng MDB, kết quả vẫn OK.

+ Trả lời chủ đề

Thông tin chủ đề

Users Browsing this Thread

Hiện có 1 người đọc bài này. (0 thành viên và 1 khách)

Từ khóa (Tag) của chủ đề này

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình


About svBK.VN

    Bách Khoa Forum - Diễn đàn thảo luận chung của sinh viên ĐH Bách Khoa Hà Nội. Nơi giao lưu giữa sinh viên - cựu sinh viên - giảng viên của trường.

Follow us on

Twitter Facebook youtube