שאלת אבטחה

[Uteam]

שאלת אבטחה

שלום רב, אני בונה מערכת לניול משאבי אנשו ב-ASP, המערכת תהיה באינטרנט. ההגנות שיהיו לה הן סיסמא לספריה וסיסמא לכל דפי ה-ASP בנוסף לאבטחה שספק האכסון (נטוויז´ן) נותן. האם זוהי אבטחה מספיקה או שיש עוד משהו שניתן לעשות?? תודה איתן

 

[antidot]

מה המנוע של בסיס נתונים ?

SQL ? ACCESS ? ORACLE ?

 

[maCr0T]

אם זה...

SQL אתה יכול לישון בשקט... ORACLE?! 9? בשקט גמור.... ACCESS?! יהיו לך סיוטים, נורא קל לפרוץ אקסס maCr0T (שחושב שאנטידוט צריך לישון יותר, הודעה בשעה 00:45 והודעה בשעה 06:02 באותו יום...)

 

[dov98]

אני רואה שגם אתה נדבקת ממנו../images/Emo49.gif

 

[maCr0T]

מלח מים...../images/Emo88.gif

במה? maCr0T

 

[antidot]

---->

אם זה MS SQL צריך גם לבדוק אם הוא עובד דרך RPC או Named Pipes (לפעמים בגל FIREWALL בוחרים בNAMED PIPES ואז יש לדאוג לאבטחה יותר רצינית כי ניתן לנחש את הפורטים שבהם הSQL ישתמש. אם מדברים עם הSQL דרך ASP: את הסיסמא + שם משתמש לבסיס נתונים חייבים לשים בGLOBAL.ASA. אחרת יש דרכים לגנוב קבצי ASP והשיג גישה לDB. בכל דף של ASP יש לוודא שמי שמבקש את הדף הוא אכן מי שזה אמור להיות. Antid0t (שחושב ששינה זה ביזבוז זמן)

 

[maCr0T]

ואם זה MYSQL

ואם משתמשים בפורט גבוה, פיירוול וסיסמא טובה אין הרבה בעיות, אני למשל מחזיק כתובת+סיסמא של DB לדפי הPHP שלי בקובץ נפרד maCr0T (שישנים טוב, חושבים טוב...)

 

[Uteam]

Access

 

[dov98]

תתקין firewall