Hjæælp site-sikkerhed.

lytter

blood >> du kendte måske heller ikke til disse programmer?

nop

Det er muligt for alle at hente dine filer hvis de er:

1) Linket til i HTML
2) Kender den direkte sti til filerne (herunder også databaser)

Den måde de programmer virker på (ligesom f.eks. WebZIP (www.webzip.com)) er at den bare henter filen på normal vis, så det du kan hente via en normal browser kan altså også hentes i de programmer, men heller ikke mer\' end det.

Det ER muligt at password beskytte dine Access databaser.
I Access 2000 åbner du databasen, vælge \"Funktioner/Sikkerhed/Angiv adgangskode til database...\"

I din Connection string (DBQ=bla bla;DRIVER={yadda yadda}) indsætter du:

PWD=ditpassword

f.eks.

strConn = \"DBQ=\" & Server.MapPath(\"data.mdb\") & \";DRIVER={Microsoft Access Driver (*.mdb)};PWD=tihifnis\"

Så kan folk hente din database NOK så mange gange og stadig ikke få en dyt ud af det.

Men du skal være opmærksom på at der er mulighed for at der findes programmer til at cracke passwordet ligesom der findes til Word, Excel etc. så derfor er det anbefalet at du bruger et langt password.

Den helt sikre vil dog være at, hvis du har adgang til serveren din database ligger på, at sætte værdien af \"Target\" i egenskaberne for database filen til f.eks. et dummy link (404..) eller et HTML dokument der fortæller brugeren at der ikke er adgang til den pågældende fil.

datafiler og lignende bør da ligge udenfor wwwroot?

Nææ ... hvorfor det ??
OG desuden har du jo ingen mulighed for at få lagt dem uden for Wwwroot når du har et webhotel og ikke din egen server.

tdaugaard: fordi det ikke er meningen at datafiler (fx databaser) skal kunne hentes. Og det kan de i wwwroot. De fleste webhoteller laver vel også plads til kunden uden for wwwroot? Ellers må man da bede om det.

Tak for hjælpen!