Morten skrev:
> Jeg har en hjemmeside med en Access Database...
>
> Problemet er at man kan downloade den ved at få ind på
>
>
www.domæne.dk/database.mdb
Den sikreste måde er at benytte en mappe uden for webscope -
således at basen ikke har nogen URL-adresse på dit domæne.
Det kræver at roden af dit website ikke er den øverste mappe du kan
nå via ftp (fx kan dine webfiler ligge i www/ mens du har databasen
i mappen /db). En sådan opsætning tilbydes så vidt jeg ved af flere
webhoteller (man skal være opmærksom på at der skal være
skriveadgang i mappen hvis basen også skal kunne opdateres via
nettet).
En alternativ metode er at omdøbe basen til en filtype der ikke kan
downloades. Når du forbinder dine asp-sider til databasen, er det
helt ligegyldigt hvad databasenfilen hedder - bare den ligger det
sted du angiver. Til gengæld vil IIS blokere for forskellige
filtyper (bl.a. nogle systemfiler til asp.net, hvis det er
installeret) - så ved fx at bruge navne som database.exe,
database.asax eller database.config kan man forhindre at basen kan
downloades, selv om den stadig ligger i webscope.
Endelig kan man gøre det sværere for folk at hente basen ved at
undgå de mest oplagte navne på filen.
Hvis man kalder sin database for x54gsd.mdb eller 20060403.mdb er
det ikke nær så sandsynligt at basen bliver downloadet sammenlignet
med hvis man har kaldt basen for "database.mdb" eller "db.mdb"
eller "domænenavn.mdb".
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på
http://usenet.dk/netikette/citatteknik.html