Toon posts:

[ASP/Access] DB benaderen via http *

Pagina: 1
Acties:

vrijdag 9 januari 2004 09:57

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb een website welke gebruik maakt van een access DB.
De structuur van de site ziet er als volgt uit.

..../www/index.html <site root>
..../database/test.mdb <database folder>

Is het ook mogelijk om via een url de database te downloaden ?
Dus dat deze zeg maar te downloaden is voor iedereen die de bestandsnaam van de mdb weet ? (dit is namelijk niet de bedoeling). De mdb staat wel een map hoger dan de website.
Was even benieuwd.

[ Voor 4% gewijzigd door Verwijderd op 09-01-2004 09:57 ]

vrijdag 9 januari 2004 09:58

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 13:28

gorgi_19

Kruimeltjes zijn weer op :9

Ja, zoek eens op het FileSystemObject als je met ASP werkt.
Open het bestand met een script en biedt deze stream vervolgens aan.

Je hebt er iig een serversidetaal als ASP, PHP, etc. voor nodig.

Is hij direct te downloaden? Nee, dat is niet mogelijk, ook al weet je het pad. Immers, je database staat buiten de webroot.
Je moet het echt aanbieden met een script.

[ Voor 62% gewijzigd door gorgi_19 op 09-01-2004 09:59 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo

vrijdag 9 januari 2004 10:00

Acties:

Verwijderd

Topicstarter
dat is niet precies wat ik bedoel, ik wil graag weten of de file te downloaden is door gebruikers die hem niet mogen hebben. door er gewoon naar toe te browsen.

Dus via een url, http:www.weetikveel.nl/../database/test.mdb ? (ik noem maar wat)

(ik zag pas later dat je je bericht gewijzigd had :))

[ Voor 11% gewijzigd door Verwijderd op 09-01-2004 10:01 ]

vrijdag 9 januari 2004 10:00

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 13:28

gorgi_19

Kruimeltjes zijn weer op :9

Verwijderd schreef op 09 januari 2004 @ 10:00:
dat is niet precies wat ik bedoel, ik wil graag weten of de file te downloaden is door gebruikers die hem niet mogen hebben. door er gewoon naar toe te browsen.

Dus via een url, http:www.weetikveel.nl/../database/test.mdb ? (ik noem maar wat)
gorgi_19 schreef op 09 januari 2004 @ 09:58:
Is hij direct te downloaden? Nee, dat is niet mogelijk, ook al weet je het pad. Immers, je database staat buiten de webroot.
Je moet het echt aanbieden met een script.

Digitaal onderwijsmateriaal, leermateriaal voor hbo

vrijdag 9 januari 2004 10:01

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 27-05 23:27

Creepy

Tactical Espionage Splatterer

Verwijderd schreef op 09 januari 2004 @ 10:00:
dat is niet precies wat ik bedoel, ik wil graag weten of de file te downloaden is door gebruikers die hem niet mogen hebben. door er gewoon naar toe te browsen.

Dus via een url, http:www.weetikveel.nl/../database/test.mdb ? (ik noem maar wat)
Dat ligt er helemaal aan hoe jij je webserver hebt geconfigureerd. Als je in die database directory gewoon geen toegang geeft vanaf het web dan ben je klaar.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 9 januari 2004 10:10

Acties:

Verwijderd

Topicstarter
alleen het ASPNET account heeft daar rechten.

vrijdag 9 januari 2004 10:11

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 13:28

gorgi_19

Kruimeltjes zijn weer op :9

.

[ Voor 100% gewijzigd door gorgi_19 op 09-01-2004 10:12 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo

vrijdag 9 januari 2004 10:13

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 27-05 23:27

Creepy

Tactical Espionage Splatterer

Verwijderd schreef op 09 januari 2004 @ 10:10:
alleen het ASPNET account heeft daar rechten.
Als alleen de ASPNET account in de database directory kan komen, en de webserver draait niet onder de gebruiker ASPNET, dan kan niemand vanaf het web bij dat bestand komen.

Stukje irclog van net:
<gorgi_19> Creepy: mind the puntjes... :P
(Creepy) gorgi??
<gorgi_19> http:www.weetikveel.nl/../database/test.mdb
(Creepy) gorgi_19: leesrechten op die dir uit voor de webserver
(Creepy) klaar
(Creepy) met of zonder puntjes
(Creepy) (of eigenlijk: voor de gebruiker waaronder de webserver draait)
<gorgi_19> kan ook.. :P
(Creepy) dat bedoelde ik ermee dus :)
(Creepy) gewoon je DB in een dir smijten die NIET vanaf het web te benaderen
is + geen rechten op die dir voor de user die de webserver draait
(Creepy) en die mdb openen met ado o.i.d. is dan nog steeds geen probleem

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 9 januari 2004 10:18

Acties:

Verwijderd

Topicstarter
Perfect Creepy :)
Thanx a lot !

Kan ik tenminste met een gerust hart gaan slapen ;)
Pagina: 1
Reageer