28/08/2003, 13:46
| |||
| |||
| proteger BD y Paginas WEb Estimado amigo lo que quiero decir es que el y usuario no pueda abrir mi base de datos y ver el codigo fuente de mi aplicacion para evitar que borren alguna etiqueta
__________________ Netfiles |
|
29/08/2003, 01:01
| |||
| |||
| bueno, yo creo q tengo el mismo problema... Lo q hice, fue, poner la carpeta de mi base de Datos, fuera del directorio wwwroot, asi es imposible q sea accedida, desde la web....Es decir, no se puede bajar, ni nodificar, externamente, pero si q lo puedes hacer mediante, Codigo ASP, indicando Adecuadamente, la ruta donde esta almacenada tu Base de Datos.... Bueno, no se si esta es la mejor solucion, pero a mi me funciona bastante bien, y al menos mi Base de Datos esta "Oculta", de todas formas, si alguien conoce algun metodo mejor, me gustaria saberlo!!! Gracias
__________________ Salut i Força al Canut |
|
08/09/2003, 01:16
| ||||
| ||||
| Pues sí algicor, ese es sin duda el método más sencillo para ocultar tu base de datos de los curiosos. Por desgracia, la mayoriá de las personas no tienen su propio servidor y por lo tanto, no es que sólo puedan moverse en el directorio wwwroot, sino que sólo lo pueden hacerlo en unas determinadas carpetas que el servicio de alojamiento le proporciona para colgar su página. Por lo tanto, se antoja otra solución. Una de ellas es, como hace poco aprendía en FDW, poner tus bases de datos en modo oculto. De esa manera, si se escribe la ruta completa de la base de datos, el servdor te devuelve un "Archivo no encontrado". no obstante, ASP si que lo "encuentra" y puede trabajar con la base de datos como si estuviera perfectamente visible y "descargable" para todo el mundo. De todas formas Netfiles, aunque tus visitantes consiguieran acceder a las bases de datos, nunca podrían ver el código fuente de tus aplicaciones en ASP. Eso nunca se envía al usuario a no ser que el servidor sea una auténtica chapuza y esté totalmente desconfigurado. A lo sumo podrán leer los posibles datos confidenciales que tengas guardados en las bases de datos, entre otros, contraseñas, lo cual también es preocupante. Por eso te aconsejo también, que el directorio donde están alojadas tenga inhabilitada la opción de listar su contenido y que los nombres de las bases de datos sean un poco largos y no demasiado lógicos para evitar que alguien llegue e conocer la ruta completa. Espero haber ayudado algo. Un saludo a los dos.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
