Diyelim ki web siteme bir access veritabanı upload ettim (henüz access, elden gelen budur). Asp marifetiyle veritabanına ulaşacağım, veri ekleyip sileceğim vesaire.
Veritabanı dosyasının adı da "buradayim.mdb" olsun. Hah, bu dosya "ben buradayım" diye bağırıyor. Bir şekilde dosya adını keşfeden biri rahatlıkla indirip içeriğini görüntüleyebilir. Mesela milletin şifresi, parolası ziyan olur.
Dosyanın hiçbir şekilde görülememesini sağlamanın yolu var mıdır? Şifre koymak değil bakın. Yapan nasıl yapıyor? (Gerçi yapan Access'le yapmıyor ama...)
Veritabanı dosyasının adı da "buradayim.mdb" olsun. Hah, bu dosya "ben buradayım" diye bağırıyor. Bir şekilde dosya adını keşfeden biri rahatlıkla indirip içeriğini görüntüleyebilir. Mesela milletin şifresi, parolası ziyan olur.
Dosyanın hiçbir şekilde görülememesini sağlamanın yolu var mıdır? Şifre koymak değil bakın. Yapan nasıl yapıyor? (Gerçi yapan Access'le yapmıyor ama...)
veritabanı dosyaları webden erişimi kısıtlanmış bir klasöre upload edilir.
luzumsuzadam
CHMOD 751
boyle durumlar icin iyidir, guzeldir.
sourlemonade
yani read, write ve bilumum izinleri kapatılmış bir klasör açacağım ve veritabanımı orada muhafaza edeceğim. doğru mudur?
peki bu şartlarda web uygulamam veritabanıma doğrudan erişebilecek mi, yoksa yeni ayarlar mı gerekecek?
actionary
world'e sadece execute izni verilmi$ bir klasor icinde olmali, evet. ya da bigman'in anlattigi gibi de olur.
sourlemonade
1