Hej! Håller på med en webbapplikation.

Jag använder IIS, .NET och Access. Accessdatabasen ligger på en filserver i ett företagsnätverk. Filservern är uppmappad från webservern. Dock känns detta som en säkerhetsrisk då vissa filer på filservern är lite känsliga. Kan det betraktas som hyfsad säkerhet om man ser till att IIS_WP-kontot bara har access till Access-filen och inget annat? Eller tar jag en risk här?

Vad finns det mer man bör tänka på säkerhetsmässigt om man bortser från att ha senaste patchar och skydda sig från SQL Injection? Med tanke på att det är relativt vanligt att siter hackas undrar man ju hur man kan undvika detta.

Jag tycker att det säkerhetsmässigt ser helt ok ut.

Vad gäller injections så har det inget att göra med patchar utan din programmering.

//Mikael Sand

Det låter bra. Att SQL Injections inte har något med patchar att göra vet jag förstås. Vad jag menade var att skydda sig från SQL Injections var en del, att patcha var en annan.