---

Jeg har fundet et godt asp-script der adgangsbeskytter mine websider.
Mit spørgsmål går på login.mdb der jo ligger på serveren. Databasen kan
dowloades hvis man er så heldig at gætte eller har andre metoder til at
finde ud af hvor den ligger og så er fidusen jo ligesom væk
Er der noget jeg overser?

mvh.
Michael

---

On Tue, 20 Aug 2002 14:57:33 +0200, "MCT" <michael.tillgaard@ofir.dk>
wrote:

>Er der noget jeg overser?

Database smides i et bibliotek som er "gemt", dvs. sikkert på
serveren. F.eks. har jeg et DB bibliotek hos Azero hvor jeg smider
mine databaser. Der kan de ikke hentes fra.

/Brian
--
Min private babeside.
http://www.patricia-brinch.dk
(Ved e-mail, slet 2xBEDSTE)

---

Som svar på Brian B. Christensen skriblerier:

> On Tue, 20 Aug 2002 14:57:33 +0200, "MCT" <michael.tillgaard@ofir.dk>
> wrote:
>
>> Er der noget jeg overser?
>
> Database smides i et bibliotek som er "gemt", dvs. sikkert på
> serveren. F.eks. har jeg et DB bibliotek hos Azero hvor jeg smider
> mine databaser. Der kan de ikke hentes fra.
>
Oversat: uden for webscope

mvh/Peter Lykkegaard

---

On Tue, 20 Aug 2002 15:09:09 +0200, "Peter Lykkegaard"
<polonline@hot.mail.com> wrote:

>> Database smides i et bibliotek som er "gemt", dvs. sikkert på
>> serveren. F.eks. har jeg et DB bibliotek hos Azero hvor jeg smider
>> mine databaser. Der kan de ikke hentes fra.
>>
>Oversat: uden for webscope

Og pindet helt ud:
Hvis dit web ligger på fx:
C:\Inetpub\wwwroot
må din db ikke ligge under dette dir, men kunne fx ligge i:
C:\Inetpub\db
- eller en amsse andre underlige steder.

Hvis ikke du kan få dit webhotel til at give dig adgang til et dir
uden for webscope, kan du:
1) finde et andet webhotel
eller:
2) placere din database i et directory med et "underligt" navn:
/zjsdfhgiabfgb/jzhfkjnsdjkf/dzkxdfj.mdb
Det kaldes "security by obscurity", og er *relativt* sikkert, *hvis*
der ikke er nogen muligheder for at stien kan blive afsløret - fx ved
fejlmeddelelelser.

--
Jørn Andersen,
Brønshøj