Ciao a tutti..
allora.. io teoricamente adesso ho il mio sito asp funzionante che si appoggia al suo file .mdb online.
Digitando il percorso del file mdb posso tranquillamente scaricarlo sul mio pc e vedere i dati contenuti.
Cosa che non si dovrebbe poter fare se non con particolari autorizzazioni.
Se imposto la password al file .mdb non riesco più ad accederci dalle pagine asp...
Come fare?
Devi proteggere (o chiedere al provider di farlo) la cartella dove risiede il db, in modo che non sia "navigabile".
Ma normalmente le cartelle assegnate dai provider per i db sono protette.
Oltre a quanto già detto correttamente aggiungo
Se metti la psw al db ricorda che va inserita anche nella stringa di connessione.Se imposto la password al file .mdb non riesco più ad accederci dalle pagine asp...
ok!!!
Grazie!!!
La password al db giustamente è un'ulteriore protezione, ma attenzione, non tutti i provider lo consentono, il mio ad esempio no
In che senso non lo consente?
La inserisci nel file di Access e poi fai l'upload sul server.
Sì la procedura è quella e non c'è nessun problema.
Solo che dopo averlo fatto, il provider per motivi di sicurezza mi ha chiesto (imposto) di togliere la password dai file Access, altrimenti il suo programma di monitoraggio del server rilevava dei problemi.
rinomina il tuo file da database.mdb in database.asp
Proteggi comunque il db con la password
cambia la stringa di connessione variando anche qui l'estensione.
ora se digiti il percorso, il file verrà sempre raggiunto, ma verrà interpretato dal server come script asp , quindi verrà generato un errore (perchè non è uno script) e al primo carattere chr(0) verrà interrotta la procedura di response
Lo posso anche fare, ma se il provider se ne accorge mi tira le orecchieVVoVe:
E perchè mai? :master:Originariamente inviato da Dirk Pitt
Lo posso anche fare, ma se il provider se ne accorge mi tira le orecchie
Permessi di invio
Rispondi quotando