View Full Version : کد کردن کانکشن استرینگ
khadem1386
دوشنبه 30 آذر 1388, 19:08 عصر
سلام:
آیا توی asp لازمه که کانکشن استرینگ را برای امینت بیشتر بصورت کد در بیاریم؟
من کانکشن استرینگ خودم را توی یک فایل asp گذاشتم و توی بقیه صفحاتم آنرا اینکلود کردم.
چه نکات ایمنی به نظر شما می رسه؟
با تشکر
aryaei2000
دوشنبه 30 آذر 1388, 20:59 عصر
سلام،
میتونید کدش کنید و یا با استفاده از File system object از وجودش مطمئن بشید که اگه یه موقع توسط هکر ها پاک شد سایت به صفحه ی ارور منتقل بشه یا فرمان response.end اجرا بشه.
موفق باشید
khadem1386
چهارشنبه 02 دی 1388, 10:16 صبح
<%
strSQLServerName = "mssql50.domain.com"
strSQLDBUserName = "C242314_domain"
strSQLDBPassword = "XXXXXXX" ' c242319
strSQLDBName = "C242314_domain" '"BANK_NAME"
C242314_domain
'MS SQL Server OLE Driver
strCon = "Provider=SQLOLEDB;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & ";Password=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
%>
این را با چه ابزاری کدش کنم
اگر کدش کنم چه منفعتی برای من داره؟
اصلا آیا هکر ها می تونند به داخل یک فایل asp نفوذ کنند؟
وقتی کدش کردم چطوری ازش استفاده کنم
مقصود من اینکه ممکنه این یوزر و پس ورد دست رسی پیدا کنند؟
با تشکر
با بت وقت تون
khadem1386
پنج شنبه 03 دی 1388, 09:22 صبح
اصولا چگونه می شه از کانکشن استرینگ خودمون حفاظت کنیم؟
چون به هر حال یوزر و پسورد آدم توی کانکشنش هست.
هر چند که می گند هکر ها دست رسی به داخل فایل asp را ندارند ولی . . .
به هر حال ممنون
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.