Facebook
Twitter
RSS708
צפיות
צפיות
5
תשובות
תשובות
הרשאות בשרת
אני בונה אתר עכשיו שכותב דפי html על השרת ונתקלתי בבעיה בהרשאות..
כדי שדפים יוכלו להכתב לתיקייה מסויימת ע"י דף asp שהורץ מדפדפן צריך לתת הרשאת כתיבה לכל המשתמשים וזאת בעית אבטחה חמורה
או לדרוש משתמש וסיסמא של המשתמש ftp ובכך כל מי שיעדכן את האתר יצטרך לדעת את הסיסמא והמשתמש שנותנים הרשאות מלאות על כל האתר וגם זה לא אפשרי
אז איך עושים את זה כמו שצריך? איך אני מרשה לדפי ASP לכתובלמחוק קבצים מבלי לתת לגולש שום הרשאה מיוחדת על השרת?
5 תשובות
יעילות ומהירות בעבודה עם מסד נתונים
באתר שאני בונה יש יותר מ1000 מוצרים
כשמשתמש מחפש החיפוש במסד נתונים נעשה עם sql ו rs.getrows
השאלה שלי היא מכמה רשומות כדאי להעביר את הרקורדסט למערך?
והאם יהיה יותר מהיר לשמור את כל המערך במשתנה application ולעשות חיפוש במערך, ולגעת במסד רק כנכנסים נתונים חדשים או משתניםנמחקים?
לא נראה לי
לא בשביל זה מיועדים משתני אפליקציה, וחיפוש בבסיס נתונים יהיה מהיר יותר לדעתי מאשר חיפוש במערך, בעיקר כשהחיפוש מורכב.
אין מספר מדוייק שבו כדאי לעבור ל-getRows, אבל אם מדובר על עשרות בודדות בכל שליפה – לפעמים זה כבד יותר מאשר לעבוד ישירות מול הרקורדסט. בכל אופן, אני משתדלת תמיד לסיים בתחילתו של הדף עם כל הפניות לבסיס הנתונים (להכניס למשתנים או להרכיב מחרוזות) ובהמשך רק להציג אותם.
גם אם יש לך יותר מ-1000 מוצרים, זה לא אומר שאתה שולף 1000 מוצרים בכל טעינה של עמוד. כל עוד השאילתות שלך יעילות ובסיס הנתונים בנוי נכון – המספר הזה זניח.
אמממ…
אתה אמור לתת הרשאה רק ליוזר של ה-IIS.
אז נכון שלמעשה כל גולש "אנונימי" יושב על היוזר הזה, אבל כל עוד אין פירצות בשרת שיאפשרו למשתמש להריץ קובץ צד שרת משלו – אין עם זה שום בעיה.
אני לא בטוח שהבנתי
אתה אומר לתת הרשאת כתיבהמחיקה ל"אנונימי" על תיקיית האתר?(!)
יש משתמש מיוחד ל-IIS
יש משתמש ל-IIS לו אתה אמור לתת את ההרשאות. לא לכל אנונימי – זה עלול ליצור לך פירצה חמורה בשרת.
בכל אופן רצוי להיתייעץ עם מומחה אבטחה ולא לבצע סתם ניסיונות שעלולים לגרום לך נזקים…