28/02/2002, 13:39
| |||
| |||
| Seguridad para base de datos en la Web Hola a todos. estoy aprendiendo a manejar bases de datos access con ASP y tengo un problema. Si alguien llama al archivo de la base de datos ("mibase.mdb") desde la web le permite descargarlo completo. ¿que puedo hacer para impedir que cualquiera baje este archivo? Saludos Negrocasa |
|
28/02/2002, 14:37
| |||
| |||
| Re: Seguridad para base de datos en la Web Hola, yo tenía el mismo problema. Hablé con el servidor (de pago), y lo solucionaron al instante. Simplemente le niegan el acceso anónimo. Puedes trabajar perfectamente con la base, pero no pueden descargarla desde el navegador. Habla con ellos. Espero haberte ayudado. Un saludo. :) El que estudia, olvida; el que lee, aprende; y el que hace, sabe (Algún autodidacta, supongo...) |
|
28/02/2002, 14:41
| ||||
| ||||
| Re: Seguridad para base de datos en la Web lo que se suele hacer es poner las bases de datos fuera del directorio www o htdocs, y meterlos en la carpeta bd o private. de esta manera las bases de datos quedan fuera del alcance de la web. y tambien se le uele hacer una dns para no "sobrecargar" al server y para mayor seguridad.  |
|
28/02/2002, 22:44
| |||
| |||
| Re: Seguridad para base de datos en la Web Tambien puedes ponerle una contraseña a la base de datos.Mira: Abre Microsoft Acces. Haz click en Archivo->Abrir... Y cuando navegues por tu PC y tengas seleccionada la base de datos dale a la flechita que te sale al lado del botón "abrir" de la ventana de navegación y selecciona "abrir en modo exclusivo". Despues selecciona herramientas->Seguridad->establecer contraseña para la base de datos. Introduce una contraseña en la ventana que te aparece. Después debes modificar un poco el codigo:
Código:
lo de d:inetpub\... Es evidente que depende del servidor, donde pone "tu_password" es tambien evidente que debes introducir tu password.
Set Conn = Server.CreateObject("ADODB.Connection")
MyConnStr = "DRIVER={Microsoft Access Driver (*.mdb)}; "
MyConnStr = MyConnStr & "DBQ=d:\inetpub\wwwroot\usuario\data\basedatos.mdb; "
MyConnStr = MyConnStr & "PWD=tu_password"
Conn.Open(MyConnStr)
Tambien es recomenable que introduzcas la conexión a la base de datos en un include oculto, y que tenga un nombre poco usual (yo les pongo nombres que me invento "zarraspatuca.inc" "torigori.inc") Luego solo tienes que escribir lo de <!--#include file="torigori.inc"--> y como no se muestra en el codigo fuente, pues dificil lo tendrán para pillarte el password... Todo pudiera ser que te lo pillaran y todo, pero es más dificil que si no haces nada. Bueno espero que te haga "el apaño". Un saludo |
|
01/03/2002, 06:42
| |||
| |||
| Re: Seguridad para base de datos en la Web una pregunta: ¿no seria mejor que al llamar al include, el archivo tuviera extension asp en vez inc?- lo digo porque tengo entendido que con inc, si que existe posibilidad de acceder a la base. no he podido comprobarlo , asi que me encantaria que alguien que lo supiera me contestara... |
|
01/03/2002, 19:13
| |||
| |||
| Re: Seguridad para base de datos en la Web Si, es cierto, es más lo considero hasta recomendable, yo generalmente los cargadores de conexión los termino con la extensión .asp y funcionan de perlas ;) |
|
01/03/2002, 20:49
| |||
| |||
| Re: Seguridad para base de datos en la Web En realidad yo tambien les pongo la extensión .asp siempre, pero pensaba que era cosa mia y que no era correcto el recomendarlo, pero ya veo que si. Pues eso, aunque la verdad creo que da igual, tambien pueden tener extensión .htm o .php y funciona igual. Saludos |
|
02/03/2002, 02:31
| |||
| |||
| Re: Seguridad para base de datos en la Web ahora con aspx puedes ponerle a la base de datos la extension ASPX y nadie sabra que esta alli . Eso de cambiarle la extension a la base de datos es un buen truco :P <div align="center" onselectstart="return false" style="cursor: default"><embed src="http://geocities.com/unpocode/e-developer.swf" type="application/x-shockwave-flash" width="177.5" height="33.7" play="true" wmode="transparent" menu="false" loop |
