Que no te roben la BD!

BuenasSs gente!

Alguien sabe que se puede hacer para que no puedan 'robar' la bd Access?
Me explico: Si tu web se llama www.caca.com y tienes la db por ejemplo en la raiz y con el nombre culo.mdb , cualquiera q por casualidad sepa el nombre y la ubicacion de la misma puede descargarsela escribiendo en la URL: www.caca.com/culo.mdb

La verdad esq saber nombre y ubicacion no es tan xungo, basta con que al entrar en la web aparezca por casualidad (o no) un error del tipo:

"Microsoft JET Database Engine error '80004005'

Unrecognized database format 'd:\webdomains\caca.com\wwwroot\culo.mdb'.
...
...
"

El servidor es un hosting virtual, asi que soluciones rollo pon o quita permisos no me valen.

Merci!!

pues maneja el error con on error resume next.

asi la ubicacion de http://www.tu_sitio_vale_callampa.co..._buena_vez.mdb no será revelada nunca.

Muzzteín no te pases... pobre hombre...

y si lo que haces, ademas de ponerle nombre no tan comun como base.mdb si no mas bien base01db.mbd o cosas asi, tambien podrias hacer que la base de datos tenga una clave de acceso, entonces no importaria si te la roban ya que no la podrian ver...a menos que tambien te roben la clave

Simplemente si el sitio que está publicado está en la carpeta d:\webdomains\caca.com\wwwroot\ la base de datos puedes colocarla un nivel más arriba que la carpeta wwwroot, o en otra ubicación. Así solamente el código ASP podrá leer la base de datos pero desde internet no podrán hacerlo.

Falta que puedas hacer eso en el servidor virtual.

Y aunado a lo que te mencionan Muzztein y sjam7 podrás proteger tu base de datos.

Correcto, lo tendre en cuenta.
De todos modos supono q abreis observado que que no son metodos muy fiables en caso de, por ejemplo, querer almacenar informacion confidencial sobre clientes.(q no es el mio)

Por otro lado seria una guarrada que alguien que pudiese conocer la ubicacion y nombre crease una pagina web con cadena de conexion apuntando a tu db, te consulte el nombre de las tablas y comience a cascarte "deletes". Que creeis?

PD: Muzztein, vas de listo. Obviamente era un ejemplo. Lastima que no llegues a mas y no lo hayas entendido.
A por cierto, cambiate la foto del avatar de una vez! No ves que es penosa? Me da verguenza ajena cada vez que veo tus mensajes! Jojojo!

SaludosSsS.

La única forma realmente fiable es colocar la base de datos "fuera" del acceso de nadie, en mi caso, (es un hosting de pago), dentro del sitio hay dos directorios, uno "DATOS" y otro "WEB", y al marcar la dirección www.algo.com va al directorio "WEB" y sus subdirectorios, por lo que NUNCA JAMAS se podrá acceder desde un navegador al contenido de DATOS, ya que la URL apunta SÓLO a WEB.

Mi ASP sí que llega a la base de datos para consultarla y trabajar con ella, con una ruta ../DATOS/base.mdb, pero por más que pongas www.algo.com/base.mdb ó www.algo.com/lo/que/te/dé/la/gana/... no hay forma humana de llegar a ella.

Vale, acabo de ver que era lo que te decía Avelar

jejeje igualmente gracias!

y cómo le pones clave a la base de datos?

Lo de la clave a la base de datos no sirve de nada, tengo unos cuantos programas que las descifran en unos 20 min.