Facebook
Twitter
RSSצפיות
תשובות
יש לי בעיה מוזרה… 
בניתי מערכת והכל טוב ויפה.
על המחשב שלי היא עובדת, ועכשיו שהעלתי אותה לשרת אז יש את השגיאה הבאה:
Microsoft OLE DB Provider for ODBC Drivers error '80040e21'
ODBC driver does not support the requested properties.
******.asp, line 61
זאת שורה 61:
rsadd.open "statistic",conn,3,3
וזה קצת קוד מעל השורה וקצת קוד מתחת לשורה..
Set rsadd = Server.CreateObject("ADODB.Recordset")
rsadd.open "statistic",conn,3,3
rsadd.AddNew
rsadd("TopsiteID")=id
rsadd("enterTime")=now()
rsadd("ip")=ip
rsadd("cameFrom")=from
rsadd("sDate")=date()
rsadd.Update
rsadd.close
set rsadd=nothing
אצלי על המחשב בשרת IIS 5/.1 שלי הכל עובד כמו שצריך..
אבל שהעלאתי את זה לשרת אז הופיעה שגיאה.
עוד משהו, אני משתמש ב שאילתת ADO בגלל שזה נוח לי.. ובבקשה אל תגידו לי שזה בגלל זה!!! כי יש לי עוד 100++ שאילתות כאלו במערכת..
אני כבר מיועש.. אני תכננתי להיום פתיחה בגלל שהכל עבד לי על המחשב… ובסוף..
החיבור למסד גם טוב כי לפניה יש עוד שאילתה שבודקת משהו(לא שיאלתת עדכון/הוספה) שעובדת כמו שצריך…
12 תשובות
איזה מסד? אקסס?
לא… MYSQL.
לא משנה סידרתי…
לא יודע למה אבל ב IIS6 תריך לעשות גם בעידכון
"select * from table",conn,3,3
ובIIS5.1 אפשר..
עכשיו יש לי עוד שאלה.
אך אפשר להתחבר למסד מרוחק ב MYSQL?
ככה
DbConnection.Open ("DRIVER={MySQL ODBC 3.51 Driver};SERVER=HOSTNAME;PORT=3306;DATABASE=DBNAME; USER=USERNAME;PASSWORD=PASSWORD;OPTION=3;"
שאלה בקשר SESSION
האם SESSION שנגיד נעשה בדומיין: nana.co.il
יהיה חיי גם בדומיין adv.nana.co.il
כאילו האם session יכול להמשיך להתקיים גם בסאבי דומיין של אתר כל שהו?
בגלל שעשיתי כזה דבר ואז בסאב דומיין הסישן לא נימצא.
האם יש דרך שסיישן יפעל בכל סאבי הדומיין של המערכת?.
כאילו ולא רק בסאב דומיין בו הוא נוצר?..
לא! אבל…
אתה יכול להשתמש ב cookie ל sub-domains.
באתר הבא תמצא את הפרטים:
תודה(: לא ידעתי שאפשר…
עזרתי לי מאוד!
ככה.
אני לא יודע איפה ממש לישאול או יותר נכון לבקש את זה…
אם לא כאן אז אין לי מושג איפה
אז ככה, בניתי מערכת שמאפשרת להקים תחרויות אתרים בחינם ואני רוצה שמישהו שיודע לפרוץ טוב למערכות וזה ינסה לפרוץ לי למערכת…
זאת הכתובת של המערכת:
המערכת עכשיו נעטלה רק לאיפי שלי..
מי שיהיה לו כוח לעשות את זה בבקשה שיפנה למסנג'ר שלי:
almogogog@hotmail.co.il
או לאיסקיו:
749158
בבקשה!… אני רוצה להיות בטוח שבכל בטיחותי לפני שאני פותח את האתר..
אני צריך שהוא יצור איתי קשר כדי שאני יביאי לו הרשאה לגישה למערכת..
בתודה מראש אלמוג!!(:
מה בדיוק אתה רוצה שינסו?
לא קיים כלום באתר – הרי מלבד שיהיה לך שרת מאובטח צריך גם שהקוד שלך יהיה כתוב כהלכה ונטול באגים שיאפשרו למישהו לפרוץ אותו.
חשוב לשמור על כללי בטיחות בהבטחה בעת בניית הקוד.
אני לא יודע איפה אתה מאחסן את האתר, אני מנחש שבחברת אחסון סטנדרטית. אני מציע שתבדוק טוב מיהם, מהם מציעים, דבר איתם בטלפון ותברר באילו אמצעים הם מאבטחים את השרת ורשת התקשורת שלהם.
חברות האחסון הגדולות בדר"כ מושיבות את השרתים שלהם בחוות שרתים של חברות גדולות ומוכרות של ספקי תקשורת מוכרים – תברר בדיוק איפה.
לא בדיוק אפשר לתת כתובת ולומר תנסו ותגידו לי. לפעמים יכול אפילו למנוסה ביותר שבועות ואולי חודשים למצוא חורים באבטחה.
שיהיה בהצלחה
אני מאוחסן בחסרה מכובדת מאוד..
קוראים לה SITEAM..
יש להם מספר שרתים, הם בחוות השרתים של בזק בין לאומי.
יש להם שרת MYSQL נפרד והוא לא על גבי השרת אחסון…
השרת בטוח טוב.
יש גם הרבה קודים באתר אבל כמו שאמרתינעלתי אותו עד שאני אבדוק שהכל מאובטח וכו..
אני לא משתמש בעוגיות באתר כי זה לא הכי מאובטח בגלל זה אני משתמש רק ב SESSION..
מה שכן יש עוד כל מיני דברים (זה לא הרבה) עוד שני דברים… ההתחברות ועוד משהו..
שאני רוצה שמישהו מיקצועי יבדוק.
לכן אני צריך גם שיצור איתי קשר או ישאיר לי את ה IP שלו כדי שאני אתן לו גישה למערכת..
כי חסמתי אותה ועשיתי שמי שהאיפי שלו חסום מובל לעמוד של בקרוב.
ע"פ מה שאתה אומר
נשמע שאתה דיי מאובטח ברמת הרשת והשרת.
כמו שאמרתי וכמו שאני רואה שאתה מציין על שימוש ב sessios ולא בעוגיות יש לשמור על קוד מאובטח ואתה תהיה בסדר.
ע"פ מה שהבנתי אתה גם לא הולך לשמור שם מידע שחסוי במיוחד.
כמה דברים שחשוב שתבדוק
כל מידע שאתה מקבל מהמשתמש בטופס (גם Querystring) חשוב לבדוק ולראות שהוא סוג המידע שאמור להגיע.
למשל – אם אתה מקבל Querystring שאמור להיות עם מספר – תבדוק IsNumeric לפני שאתה מחפש בדטאבייס.
תבדוק גם שלא ינצלו לך את המערכת עם Cross Site scripting… תחליף < ו > בערכי HTML שלהם.
מחרוזות שאתה מקבל מהמשתמש – תסנן תווים שיעשו בעיות, או תשתמש בפרמטרים (אפשרי ב ASP.net גם ל MySQL, לא יודע בקשר ל ASP).
מקווה שעזרתי 🙂
כן בטח שעשיתי את כל זה(:
בדקתי ע"י instr אם יש במחרוזת תווים אסורים (אני מדבר על ששורת הכתובת..).
וגם בניתי לוג שכל פעם שמישהו מנסה לפרוץ ע"י תו אסור אחרי כמה פעמים המערכת חוסמת אותו מלהכנס לכל המערכת+כל התחריות שנימצאות בה..(בדיוק כמו שעכשיו עשיתי רק אני עושה if ip="ipnum" then ולא if ip<>"ipnum" then .
ועשיתי ריפלקס לכל התווים כגון > < " '.
אם ככה אז היא מאובטחת מספיק נכון?..