---

Hej alle,

Jeg er rodet lidt ind i et projekt med en online kalender. Denne er blevet
skrevet i asp og benytter en Access database. Ligenu ligger databasen side
om side med de andre filer fra hjemmesiden, med den ene forskel at iuser har
skriveadgang til databasen. Men det er jo frygteligt usikkert og guf for
hackere og lign.
Jeg ved at man nogle steder kan få sin databasefil lagt et sted, hvor den
ikke kan downloades/browses fra nettet.
MEN kræver dette at man sætter rettighederne på filen anderledes? Eller skal
filen gøres utilgængelig fra internettet og man benytter et DSN-navn(?) til
at skabe forbindelsen, altså noget ODBC halløj? Er det sikkert?

Udbyderen af vores hosting løsning (krak.dk) er ufattelig dårlige til at
sætte sig ind i problemer og foregiver uvidenhed på næsten alle punkter.
Hvis jeg vil have dem til at ændre noget er jeg nødt til at sige præcis
hvordan det skal gøres.. ..desværre har vi betalt et halvt år forud :(

Jeg håber i kan hjælpe.


--
Kay

---

G.i.n@ping.dk (M.Kay) wrote:

>Jeg ved at man nogle steder kan få sin databasefil lagt et sted, hvor den
>ikke kan downloades/browses fra nettet.

Går ud fra du tænker på en ODBC.

>MEN kræver dette at man sætter rettighederne på filen anderledes? Eller skal
>filen gøres utilgængelig fra internettet og man benytter et DSN-navn(?) til
>at skabe forbindelsen, altså noget ODBC halløj?

IUSER skal have rettigheder til den - men filen behøver ikke være
adresserbart fra IIS.

>Er det sikkert?

Tjaoh.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Det sikreste vil klart være, at lægge databasen i et bibliotek, hvor der
ikke kan downloades fra. Typisk vil opsætningen være:

-ftproot
--wwwroot //Her placeres html, asp mm.
--db //Her placeres


Når databasen ligger i db mappen, kan den sådan set både tilgås direkte som
fil via odbc eller oledb vha. en DSN-less forbindelse, eller via systemet
vha. en DSN forbindelse.

Du vil opnå den største performance ved at tilgå databasen direkte gennem en
DSN-less forbindelse, og udelukkende benytte oledb laget.

IUSR'en skal have læse og skrive rettigheder på databasen, hvad enten den
ligger i samme bibliotek som webfilerne eller ej.

Husk, ligemeget hvilken af ovenstående scenarier du vælger, at sætte
password på Access databasen!


/me

http://www.spacerent.dk - Webhosting fra 39,-/md.

---

"M.Kay" <G.i.n@ping.dk> skrev i en meddelelse
news:Xns948C64D61ACEMkaymaildk@130.133.1.17...

> Jeg er rodet lidt ind i et projekt med en online kalender. Denne er blevet
> skrevet i asp og benytter en Access database. Ligenu ligger databasen side
> om side med de andre filer fra hjemmesiden, med den ene forskel at iuser
har
> skriveadgang til databasen. Men det er jo frygteligt usikkert og guf for
> hackere og lign.
> Jeg ved at man nogle steder kan få sin databasefil lagt et sted, hvor den
> ikke kan downloades/browses fra nettet.
> MEN kræver dette at man sætter rettighederne på filen anderledes? Eller
skal
> filen gøres utilgængelig fra internettet og man benytter et DSN-navn(?)
til
> at skabe forbindelsen, altså noget ODBC halløj? Er det sikkert?

Du kan også gøre database filen "hidden". Så kan en browser ikke downloade
den, da IIS´en ikke kan "se" skjulte filer. Det kræver heller ikke det helt
store arbejde.

/Robert

---

> Du kan også gøre database filen "hidden". Så kan en browser ikke downloade
> den, da IIS´en ikke kan "se" skjulte filer. Det kræver heller ikke det
helt
> store arbejde.


Desværre kan de fleste ftp servere ikke se "hidden" filer, så det vil
besværliggøre up- og download af database filen.

/me

http://www.spacerent.dk - Webhosting fra 39,-/md.

---

Mikkel Egelund wrote:
>> Du kan også gøre database filen "hidden". Så kan en browser ikke
>> downloade den, da IIS´en ikke kan "se" skjulte filer. Det kræver
>> heller ikke det helt store arbejde.
>
> Desværre kan de fleste ftp servere ikke se "hidden" filer, så det vil
> besværliggøre up- og download af database filen.
>
Hehe, den var ellers meget sød...

Placer filen uden for webscope
ISUR skal have fulde rettigheder på mappen, da access opretter en
låsningsfil ved siden af databasefilen
Der er flere muligheder

Du kan evt se lidt på denne artikel
Hvis du læser lidt indenad burde problemstillingen være rimelig at gå til
http://www.asp-faq.dk/article/?id=4

- Peter

---

I know it's awful, but Peter Lykkegaard wrote to everybody in
dk.edb.system.ms-windows.server saying:

> Mikkel Egelund wrote:
>>> Du kan også gøre database filen "hidden". Så kan en browser ikke
>>> downloade den, da IIS´en ikke kan "se" skjulte filer. Det kræver
>>> heller ikke det helt store arbejde.
>>
>> Desværre kan de fleste ftp servere ikke se "hidden" filer, så det vil
>> besværliggøre up- og download af database filen.
>>
> Hehe, den var ellers meget sød...
>
> Placer filen uden for webscope
> ISUR skal have fulde rettigheder på mappen, da access opretter en
> låsningsfil ved siden af databasefilen
> Der er flere muligheder
>
> Du kan evt se lidt på denne artikel
> Hvis du læser lidt indenad burde problemstillingen være rimelig at gå til
> http://www.asp-faq.dk/article/?id=4
>
Mange tak for alt hjælpen. Det eneste jeg lige mangler er hvad jeg skal bede
om for at få "kontakt" til access-filen. Nu er jeg ikke den store kodehaj,
så jeg har en gut til at klare den del, men han ved tilgengæld NADA om
webservere.

Er det nok med en ny placering af databasen udenfor webscope og med de
korrekte rettigheder, samt password? Så kan man nøjes med at tilrette sin
connectionstring, eller skal jeg have Krak.dk til at oprette noget DSN/odbc-
halløj?



--
Kay

---

I know it's awful, but M.Kay wrote to everybody in
dk.edb.system.ms-windows.server saying:

> Er det nok med en ny placering af databasen udenfor webscope og med de
> korrekte rettigheder, samt password? Så kan man nøjes med at tilrette
> sin connectionstring, eller skal jeg have Krak.dk til at oprette noget
> DSN/odbc- halløj?

Nåe jeg har vist fået svaret her:

> Når databasen ligger i db mappen, kan den sådan set både tilgås direkte >
> som fil via odbc eller oledb vha. en DSN-less forbindelse, eller via < > >
> systemet vha. en DSN forbindelse.



--
Kay

---

"M.Kay" <G.i.n@ping.dk> wrote in message
news:Xns948D5D03414BMkaymaildk@130.133.1.17...

> > Er det nok med en ny placering af databasen udenfor webscope og med de
> > korrekte rettigheder, samt password? Så kan man nøjes med at tilrette
> > sin connectionstring,

Jeps, kør dsn-less

>> eller skal jeg have Krak.dk til at oprette noget
> > DSN/odbc- halløj?

Nej, det er det sidste du skal tænke

> Nåe jeg har vist fået svaret her:
>
> > Når databasen ligger i db mappen, kan den sådan set både tilgås direkte
>
> > som fil via odbc eller oledb vha. en DSN-less forbindelse, eller via < >
>
> > systemet vha. en DSN forbindelse.
>
Jeps

- Peter