ciaooooo
Domanda: ho un DB acces in una cartella che non consente di aprirlo se non da comandi script e quindi non scaricabile. Se lo script di apertura dati del db con tutti i dati necessari: nome db, nome campi e tabelle venisse lanciato da un altro sito che cosa si otterebbe? In poche parole qualcuno con i dati relativi al mio db potrebbe aprirlo ?
Cosa intendi per "lanciare un db"?
Se è in una cartella protetta può essere accessibile solo via script all'interno del sito che lo ospita.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
se non hai creato un front-end (o webservice) che possa accedere al database non è possibile accedere a un database access all'esterno del server.
Grazie per aver risposto...
Per lanciare mi riferivo allo script. se lo scipt viene processato da un sito diverso dal mio...
Cmq ora che ho letto sono più tranquillo.
Grazie ancora
allora gli script sono le pagine.Originariamente inviato da filo79
Grazie per aver risposto...
Per lanciare mi riferivo allo script. se lo scipt viene processato da un sito diverso dal mio...
Cmq ora che ho letto sono più tranquillo.
Grazie ancora
le pagine possono essere aperte da qualsiasi client ma sei tu a scriverlo quindi se è scritto bene non ci sono problemi.
spesso metodi errati di scrittura permetto a utenti furbetti di cancellare o compromettere il database. ma deve esserci una incuria nella scrittura e una furbizia dell'utente.
d'altronde uno script che risiede su un altro server non potrà in nessun caso accedere al database
Grazie per aver risposto...
Per lanciare mi riferivo allo script. se lo scipt viene processato da un sito diverso dal mio...
Cmq ora che ho letto sono più tranquillo.
Grazie ancora
Originariamente inviato da filo79
Grazie per aver risposto...
Per lanciare mi riferivo allo script. se lo scipt viene processato da un sito diverso dal mio...
Cmq ora che ho letto sono più tranquillo.
Grazie ancorarisposta duplicata
Tra i metodi errati di scrittura c'è qualcosa che noi principianti dovremmo sapere per rendere sicuro il DB?
spesso metodi errati di scrittura permetto a utenti furbetti di cancellare o compromettere il database. ma deve esserci una incuria nella scrittura e una furbizia dell'utente.
Per la risposta replicata.... Scusami sono stato un po' distratto
se imposti delle query direttamente da querystring è meglio fare attenzioni ai dati in entrata e non permettere che l'utente possa inserire quello che vuoleOriginariamente inviato da filo79
Tra i metodi errati di scrittura c'è qualcosa che noi principianti dovremmo sapere per rendere sicuro il DB?
Se ho capito bene un "Furbetto" potrebbe sfruttare l'ingresso dati di un DB ad esempio di un form per inserire comandi utili a dialogare con il DB?... E' a questo che si deve fare attenzione?
:master: Questo per me è un capitolo che proprio non conosco....
Permessi di invio
Rispondi quotando