שלח תשובה

זירת השאלות

446
צפיות
5
תשובות

הרשאות בשרת

,‏ 31 בינואר, 2007

אני בונה אתר עכשיו שכותב דפי html על השרת ונתקלתי בבעיה בהרשאות..
כדי שדפים יוכלו להכתב לתיקייה מסויימת ע"י דף asp שהורץ מדפדפן צריך לתת הרשאת כתיבה לכל המשתמשים וזאת בעית אבטחה חמורה
או לדרוש משתמש וסיסמא של המשתמש ftp ובכך כל מי שיעדכן את האתר יצטרך לדעת את הסיסמא והמשתמש שנותנים הרשאות מלאות על כל האתר וגם זה לא אפשרי

אז איך עושים את זה כמו שצריך? איך אני מרשה לדפי ASP לכתובלמחוק קבצים מבלי לתת לגולש שום הרשאה מיוחדת על השרת?

תגיות:

5 תשובות

  1. RiU הגיב:

    יעילות ומהירות בעבודה עם מסד נתונים
    באתר שאני בונה יש יותר מ1000 מוצרים
    כשמשתמש מחפש החיפוש במסד נתונים נעשה עם sql ו rs.getrows
    השאלה שלי היא מכמה רשומות כדאי להעביר את הרקורדסט למערך?
    והאם יהיה יותר מהיר לשמור את כל המערך במשתנה application ולעשות חיפוש במערך, ולגעת במסד רק כנכנסים נתונים חדשים או משתניםנמחקים?

  2. לא נראה לי
    לא בשביל זה מיועדים משתני אפליקציה, וחיפוש בבסיס נתונים יהיה מהיר יותר לדעתי מאשר חיפוש במערך, בעיקר כשהחיפוש מורכב.
    אין מספר מדוייק שבו כדאי לעבור ל-getRows, אבל אם מדובר על עשרות בודדות בכל שליפה – לפעמים זה כבד יותר מאשר לעבוד ישירות מול הרקורדסט. בכל אופן, אני משתדלת תמיד לסיים בתחילתו של הדף עם כל הפניות לבסיס הנתונים (להכניס למשתנים או להרכיב מחרוזות) ובהמשך רק להציג אותם.
    גם אם יש לך יותר מ-1000 מוצרים, זה לא אומר שאתה שולף 1000 מוצרים בכל טעינה של עמוד. כל עוד השאילתות שלך יעילות ובסיס הנתונים בנוי נכון – המספר הזה זניח.

  3. אמממ…
    אתה אמור לתת הרשאה רק ליוזר של ה-IIS.

    אז נכון שלמעשה כל גולש "אנונימי" יושב על היוזר הזה, אבל כל עוד אין פירצות בשרת שיאפשרו למשתמש להריץ קובץ צד שרת משלו – אין עם זה שום בעיה.

  4. RiU הגיב:

    אני לא בטוח שהבנתי
    אתה אומר לתת הרשאת כתיבהמחיקה ל"אנונימי" על תיקיית האתר?(!)

  5. יש משתמש מיוחד ל-IIS
    יש משתמש ל-IIS לו אתה אמור לתת את ההרשאות. לא לכל אנונימי – זה עלול ליצור לך פירצה חמורה בשרת.

    בכל אופן רצוי להיתייעץ עם מומחה אבטחה ולא לבצע סתם ניסיונות שעלולים לגרום לך נזקים…

שלח תשובה

חדש! אחסון אתרים של וובמאסטר

שירות אחסון אתרים
המקצועי של וובמאסטר!

מומחים באירוח אתרי
WordPress, Joomla, Drupal

  • שרתי לינוקס עם CloudLinux, LiteSpeed
  • 1GB דיסק SSD, 10GB תעבורה חודשית
  • ממשק ניהול cPanel, תעודת SSL חינם

עכשיו במחיר היכרות:
רק 420 ש"ח לשנה!