Salve ragazzi, ho fatto un sito www.djlux.it e ho messo le news in asp. Ora spesso qualche bastardo hacker mi cambia le news e aggiunge le sue e mette anche le foto e lo stemma dell'hacker stesso.
Come faccio a evitare questo? Lo script è dentro la cartella public/newsmg/news e dentro c'è anche il database .mdb .
Come posso fare? Un giorno si ed uno no la pagina viene riempita da foto e immagini.
La vita è come una scatola di cioccolatini...non sai mai quello che ti capita!
mettere il db nella mdb-database pareva brutto?
Cosa cambierebbe? E' sempre una cartella con permessi di scrittura no?
La vita è come una scatola di cioccolatini...non sai mai quello che ti capita!
No, è una cartella non raggiungibile via web -.-
mdb-database
Questa cartella deve contenere i database: non è raggiungibile via browser quindi pagine eventualmente messe al suo interno non saranno raggiungibili ma, allo stesso modo, i database contenuti al suo interno non saranno scaricabili
public
Questa cartella deve contenere tutti i files sui quali è necessario scrivere, fare operazioni di manipolazione via script, creazione di files on-the-fly tramite i linguaggi supportati: forums, guestbook, contatori e simili che utilizzino file testuali da modificare vanno inseriti in questa cartella, o sottocartelle, oppure l'output in scrittura va indirizzato verso questa cartella.
cioè, ma può scrivere nella cartella con i database e lo script?
"Nei prossimi tre anni col mio governo vogliamo vincere anche il cancro, che colpisce ogni anno 250.000 italiani e riguarda quasi due milioni di nostri concittadini"
Ok ho risolto. Ora non potrà più scaricare il database e quindi sapere le password memorizzate dentro.
La vita è come una scatola di cioccolatini...non sai mai quello che ti capita!
La cartella è lì appostaOriginariamente inviato da forrest gump 78
Ok ho risolto. Ora non potrà più scaricare il database e quindi sapere le password memorizzate dentro.
Ciao.
Ora mi da questo errore:
Microsoft JET Database Engine error '80040e14'
The SELECT statement includes a reserved word or an argument name that is misspelled or missing, or the punctuation is incorrect.
/public/newsmg/site_news_preview_inc.asp, line 171
fino ad un secondo fa funzionava!!!
La vita è come una scatola di cioccolatini...non sai mai quello che ti capita!
e facci vedere la query
strNewsSQL = "SELECT TOP " & intPreviewNewsItems & " tblNews.* FROM tblNews ORDER BY News_Date DESC;"
'Query the database
rsNews.Open strNewsSQL, adoNewsCon
La vita è come una scatola di cioccolatini...non sai mai quello che ti capita!
Permessi di invio
Rispondi quotando