Jag har sett att folk tidigare undrat om tips på säkerhet så därför undrar jag varför vi inte kan ha en tråd här där vi skriver in dom tips på säkerhet som vi känner till? Vet att här finns avdelningar på pellesoft för tips och tricks, men forumet verkar vara det ställe folk letar mest.

Själv kan jag dock bara bidra med ett tips, och hur pass användbart det är låter jag vara osagt, men jag använder själv det i alla fall :-)

Många av oss, jag bland annat, har våra databaser i en mapp uppe på servern. Där är det vanligt att dessa databaser placeras i någon mapp som exempelvis kallas db, databas eller database mm. Alltför ofta döps då också databaserna till db.mdb eller databas.mdb. Nackdelen med detta är att för dom som har svårt att skilja på ditt och mitt relativt lätt kan ladda ner databasen med allt vad den innehåller genom att helt enkelt skriva in adressen till databasen i webläsaren och på så sätt bara ladda hem den.

Exempel: http://www.minsida.com/db/databas.mdb

Om man använder sin databas till att bara lagra lite text och så, så är det kanske inte så farligt om någon listar ut var databasen är och heter och laddar hem den, men om man använder databasen till att lagra användarnamn och lösenord så är det ju en annan sak.
Därför är mitt tips att helt enkelt döpa sin databas till något som är svårare att lista ut, exmepelvis: ghUq234mR1q.mdb

Detta är ju inte något hundra procentigt sätt att hindra folk från att komma åt databasen, men det försvårar ju betydligt för dom som försöker ladda hem den genom att lista ut namnet.

Ja, jag vet att detta tips säkert sätter idéer i huvudet på några som vill använda det för att bara förstöra, men det kan vara en bra sak att känna till att det är så enkelt att ladda hem en databas, så det är kanske dags för vissa att börja byta sina databas namn :-)

Lägg gärna in fler tips om säkerhet för det är nog något som många är intresserade av.

/Totte

Om man inte vill att ens databas ska vara tillgänglig för allmänheten så ska man helt enkelt inte göra den tillgänglig för allmänheten.

är det access är det ju bara att sätta ett lösenord på den, då blir det extra svårt att komma in i den även om man har laddat ner den...

Ett lösenord är helt klart också att föredra, även om inte detta heller ger ett 100%-igt skydd. För tyvärr så finns där alltför många "bra" password crackers gällande de flesta av MS produkterna :-(

/Totte

Ett betydligt säkrare sätt är att placera databasen i en mapp som inte är tillgänglig "utifrån". De allra flesta seriösa webhotell ger dej oftast access till en mapp över wwwroten.

/Johan

Går det att sätta lösenord på MySQL-databaser?
I fall det gör det, hur gör man det?

Jag har för mig att man måste ha lösenord till mysql

/ Carl

JohanD: Vet du om Ballou erbjuder sånt? *ska fråga senare*

Kan inte ett webhotell ordna så att om en besökare begär endast en fil: *.mdb så visas: "Databaser visas tyvärr inte"
Det kan man ju med bilder vad jag vet, så att om man skriver t.ex. www.pellesoft.nu/logo.jpg så visas:

"Pellesoft.nu, vi är bäst!
<img src="pellesoft.jpg">
Heeej!!!"

hmmm så fick inte jag..

om jag däremot skriver http://www.pellesoft.nu/bilder/logonew.jpg så vissas bilden hur bra som helst...

- Magnus

>JohanD: Vet du om Ballou erbjuder sånt? *ska fråga senare*

Japp, det är inga problem där!

/Johan

På Ballou har man tillgång till en katalognivå ovanför wwwroot så där kan man lägga databaserna i säkerhet utan lösenord. Men om man skulle vilja sätta rättighet på någon fil är det nog inga problem, de brukar vara hjälpsamma...

/ David

>Men om man skulle vilja sätta rättighet på någon fil är det nog
>inga problem, de brukar vara hjälpsamma...

Filrättigheter kan man sätta själv också, genom "Kontrollpanelen" (http://www.ballou.se/Tjanster/KontrollPanel.asp).

/Johan