請問,目錄權限全開,有沒有危險呢?
發表於: 2005年 3月 30日, 15:25請問,當要將資料寫入access資料庫時,該目錄的權限要全開,這樣有沒有危險性呢?
比如說,用抓網頁的軟體把網站中的資料庫抓下來,這樣裡面的資料是不是就曝光了呢?
比如說,用抓網頁的軟體把網站中的資料庫抓下來,這樣裡面的資料是不是就曝光了呢?
uf123456 寫:請問,當要將資料寫入access資料庫時,該目錄的權限要全開,這樣有沒有危險性呢?
比如說,用抓網頁的軟體把網站中的資料庫抓下來,這樣裡面的資料是不是就曝光了呢?
1.你開放的指是IIS對資料庫的使用權,並部會有倍寫入的問題
抓網頁的軟體你是說項Teleport 嗎?他是利用網頁的超連結與法去砍站,一般的ASP或PHP檔是多抓不下來的,只能下再到純HTML的網頁,不然當駭客不就超簡單
2.ACCESS本身就是有可能會被奪取,不過也沒你想的那麼簡單,除非他知道你存放在擬各資料夾,並且知道你的DB的檔名是什麼,才有可能下載的到,所以很多人甚至會連DB的副檔名都改讓人很難猜測DB的位置及名稱,所以千萬別笨笨的靶DB放在根目錄,還取名db.mdb或database.mdb這樣你的DB不被下載走我輸你
3.最安全的方式是不用access改用MYSQL或MSSQL黨資料庫,就布會有被下載的風險