Søg
Avatar billede dr_nielsen Nybegynder
17. november 2003 - 16:52 Der er 3 kommentarer og
1 løsning

Beskyttede filer og sikkerhed

Jeg har lavet et system, der giver forskellige brugere forskellige rettigheder til at downloade filer.

Jeg har lagt selve folderen med filer i filsystemet uden for websitet, men hvordan sikrer jeg mig at det kun er brugerne med de rigtige rettigheder der får adgang til filerne.
!OBS hver bruger har sin egen folder med filer i!
!OBS, brugerne er ikke NT brugere, men brugere i en DB jeg samtidig har oprettet.!
Avatar billede bufferzone Praktikant
17. november 2003 - 18:43 #1
Hmmmm.

Mit første råd vil være at bruge NTFS rettigheder på filerne og at oprette brugerne i NT.

Herefter vil sikkerheden være meget afhængig af hvordan du updater og patcher din server og alle systemer. Du bør bruge windows 2000 og IIS 4.0 fuldt opdateret, istedet for win XP og IIS 5.0, der er flest huller i de sidste.
Avatar billede dr_nielsen Nybegynder
17. november 2003 - 19:04 #2
Ja men det er nok ikke muligt, der findes kun en 'lidt over middel' hosting løsning.

Hvordan er sikkerheden hvis filerne gemmes i databasen. MS SQL, og i så fald  hvordan hulen gør jeg det.
Avatar billede bufferzone Praktikant
17. november 2003 - 19:12 #3
SQL servere udgør en masiv sikkerhedsrisiko. De fleste succesfulde penetrations tester bruger huller i SQL serveren til at komme ind gennem, så det giver dig ikke større sikkerhed.

Alle webservere er usikre. bruger du også databaser har en e.v.t. hacker forøgede muligheder og de er meget svære at undgå.

Det du kan gøre er at opdatere, opdatere og opdatere, samt validere alle dine indputfelter meget grundigt
Avatar billede cybermike Nybegynder
18. november 2003 - 15:33 #4
Bufferzone: s/hacker/cracker/; TAK!

dr_nielsen: Generelt er der at sige hvis du vil have yderst optimal sikkerhed har du 2 muligheder, A: Satse på en unix løsning, og hyre en unix administrator til det B: Ansætte en MCP/MCSE (Microsoft Certified Professional / Microsoft Certified System Engineer) til at lave det.

Jeg kan kun hjælpe med A'eren, og med en penetration testning hvis i får det op at køre :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Småopgaver kategorien

Titel Indlæg Oprettet Seneste aktivitet
Negativ billeder på samsung Af ALICE i Småopgaver 2 16/01/202610:29 16/01/202618:31
Flytte mappe fra stationær til bærbar Af valby i Småopgaver 20 07/05/202520:51 10/05/202513:43
Hjælp til DC motorstyring Af axel21 i Småopgaver 7 06/03/202522:34 10/03/202518:51
Gode råd til kommende supporter Af SilentSloth i Småopgaver 4 31/12/202423:10 01/01/202515:09
Udregning af vinkel på brædder. Af Peter i Småopgaver 14 11/12/202415:12 13/12/202415:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
22/0511:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »