Hi~~ 小弟的站上擺了一個 討論板 for ASP,它是用 Access 資料庫, 它有一個 .mdb 的資料檔,裡面放了所有討論的資料及管理密碼!! 問題來了~~ 文章無故被刪?? 後來發現,原來只要直接利用網址加路徑名稱加檔名 ex: http://www.oo.com.tw/bbs.mdb 就可以下載了~~ 天啊~~ 管理密碼不就被知道了??? 我是租用 虛擬主機,我將檔案放在 _private 目錄,還是可以 download ?? 到底要如何保護???? ------------------------ 巨神工作室 www.hercules.com.tw

引言: Hi~~ 小弟的站上擺了一個 討論板 for ASP,它是用 Access 資料庫, 它有一個 .mdb 的資料檔,裡面放了所有討論的資料及管理密碼!! 問題來了~~ 文章無故被刪?? 後來發現,原來只要直接利用網址加路徑名稱加檔名 ex: http://www.oo.com.tw/bbs.mdb 就可以下載了~~ 天啊~~ 管理密碼不就被知道了??? 我是租用 虛擬主機,我將檔案放在 _private 目錄,還是可以 download ?? 到底要如何保護???? ------------------------ 巨神工作室 www.hercules.com.tw

租用的空間都是設定為可以下載的, 不然就取一個很長的檔名, 防止別人猜出檔名! ～～～Delphi K.Top討論區站長～～～

引言:

引言: Hi~~ 小弟的站上擺了一個 討論板 for ASP,它是用 Access 資料庫, 它有一個 .mdb 的資料檔,裡面放了所有討論的資料及管理密碼!! 問題來了~~ 文章無故被刪?? 後來發現,原來只要直接利用網址加路徑名稱加檔名 ex: http://www.oo.com.tw/bbs.mdb 就可以下載了~~ 天啊~~ 管理密碼不就被知道了??? 我是租用 虛擬主機,我將檔案放在 _private 目錄,還是可以 download ?? 到底要如何保護???? ------------------------ 巨神工作室 www.hercules.com.tw

租用的空間都是設定為可以下載的, 不然就取一個很長的檔名, 防止別人猜出檔名! ～～～Delphi K.Top討論區站長～～～

可是若使用像teleport這種軟體呢? 建議在儲存密碼時不要直接儲存明文 可以改以儲存訊息摘要的方式,例如 md5,這樣就算被知道這個hash value 也猜不到密碼(沒有快速有效的方法) 如密碼是 hello,word ,它的md5為 3cb95cfbe1035bce8c448fcaf80fe7d9 以上是以16進位表示,實際是128bit ------------ 我是瘦鵝...

Hi~ 遇到抓網站的軟體也沒辦法了.... 那程式不是我寫的,是網路上抓的~~ 我不會 ASP,也不會改.... 如果去租一個 linux 空間,用 phpbb mysql 會不會有這問題??? mysql 資料應該沒法抓到吧??? (指 user) ------------------------ 巨神工作室 www.hercules.com.tw

引言: Hi~ 遇到抓網站的軟體也沒辦法了.... 那程式不是我寫的,是網路上抓的~~ 我不會 ASP,也不會改.... 如果去租一個 linux 空間,用 phpbb mysql 會不會有這問題??? mysql 資料應該沒法抓到吧??? (指 user) ------------------------ 巨神工作室 www.hercules.com.tw

我的建議： 一、若是擺在免費的虛擬主機則盡量不要有機密的內容 二、可以試在在該.mdb資料庫 設密碼 三、一般初學者的資料庫檔名都會設 db.mdb ，您可以將之改名(副檔名也可以改)，asp照樣讀得到該資料庫，只要您的資料庫密碼是對的！ 四、若這些還不符合您的需求！請自己申請ip，自已架設網站，自已管理iis等安全性問題！

若方便的話~~ 自已架站 將資料庫與程式分開放 程式中宣告資料庫的部份利用odbc連結~~~ 再狠一點~ odbc的宣告部份利用一獨立檔記錄 asp中再include進來 除此一來，除非~~~ 直接侵入你的電腦中 去控制台看odbc設定 否則是很難找到資料庫的位置的 加油囉