請教 ASP 問題,關於資料庫... |
|
lgw
一般會員 發表:24 回覆:76 積分:22 註冊:2002-08-05 發送簡訊給我 |
Hi~~ 小弟的站上擺了一個 討論板 for ASP,它是用 Access 資料庫,
它有一個 .mdb 的資料檔,裡面放了所有討論的資料及管理密碼!! 問題來了~~
文章無故被刪??
後來發現,原來只要直接利用網址加路徑名稱加檔名
ex:
http://www.oo.com.tw/bbs.mdb 就可以下載了~~
天啊~~ 管理密碼不就被知道了??? 我是租用 虛擬主機,我將檔案放在 _private 目錄,還是可以 download ??
到底要如何保護???? ------------------------
巨神工作室
www.hercules.com.tw
|
領航天使
站長 發表:12216 回覆:4186 積分:4084 註冊:2001-07-25 發送簡訊給我 |
引言: Hi~~ 小弟的站上擺了一個 討論板 for ASP,它是用 Access 資料庫, 它有一個 .mdb 的資料檔,裡面放了所有討論的資料及管理密碼!! 問題來了~~ 文章無故被刪?? 後來發現,原來只要直接利用網址加路徑名稱加檔名 ex: http://www.oo.com.tw/bbs.mdb 就可以下載了~~ 天啊~~ 管理密碼不就被知道了??? 我是租用 虛擬主機,我將檔案放在 _private 目錄,還是可以 download ?? 到底要如何保護???? ------------------------ 巨神工作室 www.hercules.com.tw租用的空間都是設定為可以下載的, 不然就取一個很長的檔名, 防止別人猜出檔名! ~~~Delphi K.Top討論區站長~~~
------
~~~Delphi K.Top討論區站長~~~ |
xwing
初階會員 發表:17 回覆:56 積分:44 註冊:2002-12-31 發送簡訊給我 |
引言:可是若使用像teleport這種軟體呢? 建議在儲存密碼時不要直接儲存明文 可以改以儲存訊息摘要的方式,例如 md5,這樣就算被知道這個hash value 也猜不到密碼(沒有快速有效的方法) 如密碼是 hello,word ,它的md5為 3cb95cfbe1035bce8c448fcaf80fe7d9 以上是以16進位表示,實際是128bit ------------ 我是瘦鵝...引言: Hi~~ 小弟的站上擺了一個 討論板 for ASP,它是用 Access 資料庫, 它有一個 .mdb 的資料檔,裡面放了所有討論的資料及管理密碼!! 問題來了~~ 文章無故被刪?? 後來發現,原來只要直接利用網址加路徑名稱加檔名 ex: http://www.oo.com.tw/bbs.mdb 就可以下載了~~ 天啊~~ 管理密碼不就被知道了??? 我是租用 虛擬主機,我將檔案放在 _private 目錄,還是可以 download ?? 到底要如何保護???? ------------------------ 巨神工作室 www.hercules.com.tw租用的空間都是設定為可以下載的, 不然就取一個很長的檔名, 防止別人猜出檔名! ~~~Delphi K.Top討論區站長~~~
------
------------ 我是瘦鵝... |
lgw
一般會員 發表:24 回覆:76 積分:22 註冊:2002-08-05 發送簡訊給我 |
|
hungming
一般會員 發表:0 回覆:1 積分:0 註冊:2002-11-04 發送簡訊給我 |
引言: Hi~ 遇到抓網站的軟體也沒辦法了.... 那程式不是我寫的,是網路上抓的~~ 我不會 ASP,也不會改.... 如果去租一個 linux 空間,用 phpbb mysql 會不會有這問題??? mysql 資料應該沒法抓到吧??? (指 user) ------------------------ 巨神工作室 www.hercules.com.tw我的建議: 一、若是擺在免費的虛擬主機則盡量不要有機密的內容 二、可以試在在該.mdb資料庫 設密碼 三、一般初學者的資料庫檔名都會設 db.mdb ,您可以將之改名(副檔名也可以改),asp照樣讀得到該資料庫,只要您的資料庫密碼是對的! 四、若這些還不符合您的需求!請自己申請ip,自已架設網站,自已管理iis等安全性問題! |
kan0515
中階會員 發表:56 回覆:120 積分:50 註冊:2002-06-24 發送簡訊給我 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |