Avatar billede wzarlon Nybegynder
07. marts 2000 - 20:26 Der er 11 kommentarer og
1 løsning

Beskyttelse af filer

Er der nogen måde man kan beskytte sin site mod at folk fx. bruger Blackwidow fra http://softbytelabs.com for at se ens filstruktur samt filer..?
Jeg har ikke egen server, men er hostet.
Avatar billede erikjacobsen Ekspert
07. marts 2000 - 22:32 #1
Så vidt jeg kan læse beskrivelsen af "Blackwidow", så er svaret nej. Du
kan ikke beskytte for det.

Men hvorfor vil du også det? Det "Blackwidow" gør er kun at læse filer, der
alligevel er offentlig tilgængelige fordi de kan ses med en browser. Det er
vel det der er meningen med at lægge noget på WWW, ik' ?

"Blackwidow" kan ikke se indholdet af PHP, ASP og lignende filer, kun
det HTML de genererer.
Avatar billede hojben Novice
08. marts 2000 - 08:44 #2
Få din udbyder til at fil-beskytte... (hvis du ligger på NT)
Avatar billede lrj Nybegynder
08. marts 2000 - 10:29 #3
hojben > og hvordan skulle det være muligt, når filerne hentes igennem en normal http-bed-pænt-om-en-fil?
Avatar billede hojben Novice
08. marts 2000 - 10:31 #4
På NT kan filsikkerhed beskytte mod at der hentes/vises noget som helst uden brugernavn/password.
Avatar billede erikjacobsen Ekspert
08. marts 2000 - 11:31 #5
Ja, hojben, og så kan man heller ikke se
nogle www-sider. Det er perfekt beskyttelse. ;-)
Avatar billede wzarlon Nybegynder
08. marts 2000 - 13:59 #6
Nogle sites. Eks Experten kan man ikke se filsystemet med blackwidow mens man kan hos mig.
N.b. Serveren jeg er hosten af: Microsoft-IIS/4.0 on NT4 or Windows 98

Grunden til at jeg overhovedet spørger, er et sikkerhedsproblem jeg har med mine admin sider.. Jeg har endnu ikke fundet ud af via ASP hvordan jeg beskytter alle mine adminsider for "uautoriseret adgang", som man iøjeblikket kan se via blackwidow og bare browse sig ind på dem, uden om min password protection..
Avatar billede erikjacobsen Ekspert
08. marts 2000 - 14:12 #7
Ja, men det er netop fordi din password beskyttelse
ikke er god nok. Hvis det er noget JavaScript vil BlackWidow
blot ignorere det JavaScript.

Men eksperten.dk har en god passwordbeskyttelse, og
så er det jo rigtigt, at det kan BlackWidow ikke
finde ud af.
Men det er jo noget med at tage brugernavn og password,
og via ASP slå det op i en database, og så iøvrigt gemme
det i en cookie.
Avatar billede wzarlon Nybegynder
08. marts 2000 - 14:21 #8
Min nuværende password beskyttelse ER noget hø..
Bruger iøjeblikket følgende som jeg har fundet et eller andet sted på nettet:
<%
'KONSTANTER
Dim constBrugernavn, constPassword
constBrugernavn = "bruger"
constPassword = "pass"
if request.form("Brugernavn") = constBrugernavn and request.form("Password") = constPassword then
session("Godkendt") = True
response.redirect "enter.asp"
else
session("Godkendt") = False
response.redirect "error.asp"
end if
%>

Er der lige nogle ideer på falderebet til en bedre password løsning?   
Avatar billede erikjacobsen Ekspert
08. marts 2000 - 14:31 #9
Hmnjah, at du i enter.asp også checker at den session-variabel er sat til true.
For det gør du vel ikke ?
(Det er heller ikke perfekt, meeen...)
Avatar billede lrj Nybegynder
08. marts 2000 - 16:16 #10
...og checker godkendt på ALLE admin-sider, og viderstiller til en eller anden uskyldig side hvis man ikke er godkendt...
Avatar billede wzarlon Nybegynder
08. marts 2000 - 18:45 #11
Det vil sige at jeg skal have noget lign.  <%
if session("godkendt") = false then
response.redirect "login.asp"
end if
%> på alle de admin sider jeg har?
Avatar billede erikjacobsen Ekspert
08. marts 2000 - 19:20 #12
Ja, nemlig, wz !
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester