Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

wilnet

ServerMappath

Por , em ASP Clássico

Recommended Posts

wilnet    92

wilnet
Postado

Bom dia galera, gostaria de saber se realmente é verdade que não é muito seguro usar o "ServerMappath" e pq?Grato, William

Compartilhar este post

Link para o post
Compartilhar em outros sites

wilnet    92

wilnet
Postado

Grato pela resposta, mais ainda ñ entendi, li uma vez em uma máteria que pessoas mau intencionada pode por meio desse comando achar o caminho do banco, é verdade mesmo? e pq, como isso ocorre,?Grato

Compartilhar este post

Link para o post
Compartilhar em outros sites

DW_MX    0

DW_MX
Postado

Desculpe entrar no seu espaço.. So complementando... Qual seria aconselhável usar...

Compartilhar este post

Link para o post
Compartilhar em outros sites

FabricioGomes    0

FabricioGomes
Postado

por exemplo, acho que se voce nao tratar os inputs da sua pagina corretamente, ele pode incluir comandos para executer um <%=Server.mappath("db...")%> e descobrir o caminho do seu banco... acho que é isso...

Compartilhar este post

Link para o post
Compartilhar em outros sites

wilnet    92

wilnet
Postado

LEGAL, É MAIS OU MENOS ISSO QUE QUERO SABER, E COMO POSSO EVITAR ISSO, QUAL SERIA ENTÃO A MELHOR CONEXÃO A SER USADA PARA UM "BD ACCESS"

E PORQUE ALGUNS PROVEDORES DESABILITAM E NÃO PERMITEM USAR O "SERVERMAPPATH"?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Elbrinner    0

Elbrinner
Postado

Se você encontrar a a url completa e colocar no IE por exemplo você poderá abaixa a bd. e caso ela nao tenha senha você poderá encontrar a pagina de administraçao e motificar a web ...Outro caso nao conheço e claro estamos falando de bd acess, com server nao existe esse problema

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado
Se você encontrar a a url completa e colocar no IE por exemplo você poderá abaixa a bd. e caso ela nao tenha senha você poderá encontrar a pagina de administraçao e motificar a web ...

 

Outro caso nao conheço e claro estamos falando de bd acess, com server nao existe esse problema

Server.MapPath retorna o caminho "Fisico" de uma pasta ou arquivo, ou seja, algo como: "C:\InetPub\wwwroot\umsitequalquer". Jogar isso no teu Browser só vai fazer ele tentar abrir/encontrar uma pasta/arquivo em seu computador. Não acredito que comprometa a segurança de um site se saber em que localização ele se encontra, a não ser que se tenha acesso ao servidor, mas dai não adianta senha ou tentativa de proteção, seu site pode ser copiado na integra. Se nada estiver Criptografado dai é a festa da simplicidade para o invasor.

 

Sobre páginas administrativas. A proteção por senha é básica e deve sempre ser efetuada, uma coisa é evitar as clásicas "www.seusite.com.br/admin" ou coisas do tipo.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito