07. marts 2000 - 20:26Der er
11 kommentarer og 1 løsning
Beskyttelse af filer
Er der nogen måde man kan beskytte sin site mod at folk fx. bruger Blackwidow fra http://softbytelabs.com for at se ens filstruktur samt filer..? Jeg har ikke egen server, men er hostet.
Så vidt jeg kan læse beskrivelsen af "Blackwidow", så er svaret nej. Du kan ikke beskytte for det.
Men hvorfor vil du også det? Det "Blackwidow" gør er kun at læse filer, der alligevel er offentlig tilgængelige fordi de kan ses med en browser. Det er vel det der er meningen med at lægge noget på WWW, ik' ?
"Blackwidow" kan ikke se indholdet af PHP, ASP og lignende filer, kun det HTML de genererer.
Nogle sites. Eks Experten kan man ikke se filsystemet med blackwidow mens man kan hos mig. N.b. Serveren jeg er hosten af: Microsoft-IIS/4.0 on NT4 or Windows 98
Grunden til at jeg overhovedet spørger, er et sikkerhedsproblem jeg har med mine admin sider.. Jeg har endnu ikke fundet ud af via ASP hvordan jeg beskytter alle mine adminsider for "uautoriseret adgang", som man iøjeblikket kan se via blackwidow og bare browse sig ind på dem, uden om min password protection..
Ja, men det er netop fordi din password beskyttelse ikke er god nok. Hvis det er noget JavaScript vil BlackWidow blot ignorere det JavaScript.
Men eksperten.dk har en god passwordbeskyttelse, og så er det jo rigtigt, at det kan BlackWidow ikke finde ud af. Men det er jo noget med at tage brugernavn og password, og via ASP slå det op i en database, og så iøvrigt gemme det i en cookie.
Min nuværende password beskyttelse ER noget hø.. Bruger iøjeblikket følgende som jeg har fundet et eller andet sted på nettet: <% 'KONSTANTER Dim constBrugernavn, constPassword constBrugernavn = "bruger" constPassword = "pass" if request.form("Brugernavn") = constBrugernavn and request.form("Password") = constPassword then session("Godkendt") = True response.redirect "enter.asp" else session("Godkendt") = False response.redirect "error.asp" end if %>
Er der lige nogle ideer på falderebet til en bedre password løsning?
Det vil sige at jeg skal have noget lign. <% if session("godkendt") = false then response.redirect "login.asp" end if %> på alle de admin sider jeg har?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.