mbd dosyalarına şifre nasıl eklenir ?

Hazır ASP ile yapılan toplistler den bir tane kendi çapımda yaptım. Fakat bi arkadaş devamlı bu toplisti hekliyor. ASP ile ilgili pek bilgimde açıkcası yok. Fakat data dosyalarına şifre eklersem belki arkadaşı engellemiş olabilirim diye düşünüyorum. Bu data dosyalarına .mbd şifre eklemeyi bilen arkadaş varsa yardımını bekliyorum.

access database ni şifrelemen para etmez ki bu şifreleri kıran aletler heryerde mevcut
tavsiyem
hosting firmanla konus db klasorunu kısıtlasın
ya da databasenin adı veri.mdb data.mdb yada kolay birşey.mdb yapma da 0724jıpo2j4ıpo4j3po2ıjdsfjsdıpo____.mdb yap
bu iyi çözüm olur

bu arkadaş ne şekilde hekliyor? yani girip dosyalara doğrudanmı erişiyor yoksa yazdığın sistemdeki açıkları kullanarak kodmu çalıştırıyor?

hekleyen şimdiye kadar bir kaç kişi oldu. Bir tanesi, topliste kayıtlı olanların şiferelerini çözmüştü. Bir tanesi benim mdb dosyasını aldı ve bütün bilgileri değiştirdi. Bir taneside topliste kayıt olup, kayıt olduğu bilgilere bir script ekledi. Toplist açıldığında kendi sitesi açılıyordu.

1- database editleyen bir script kullanıyor olabilir (Table Manager)
2- ftp şifreni biliyordur mdbyi editleyip tekrar upload ediyordur.
3- sunucunun adminin yapıyordur.
4- admin paneli varsa admin panelinin şifresini biliyordur...

yada güvenliği düşük bir serverdayda diğer kullanıcılardan biri senin klasörüne ulaşabiliyordur.

SQL injection yapiyor olabilir
Scriptin SQL injection proof olup olmadigini kontrol et.

kullandığın scripti biliyorsa bunun database'inin nerede olduğunu ve adını da bilir. tabii ki eğer değiştirmediysen. sana tavsiyem mdb dosyanın adını değiştir ve mdb adının geçtiği dosyalardaki yolu değiştir bir dene.

hekleyen kişini değiştirmesi için ftp şifresini bilmesine gerek yok. dediğim gibi örneğin webwiz forum kullanıyorsan mdb dosyası admin/database/wwforum.mdb dir. bunu da bilen biri (ki bunu herkes bilir) adresinden mdb ye ulaşarak bunu indirir ve senin admin şifreni görür. bu şekilde değişiklik yapabilir.

kısacası sen mdb nin adını değiştir (mdb yolu geçen bütün dosyalarda değişiklik mutlaka yapılmalı) ve admin şifreni değiştir. bakalım bir daha yapabiliyor mu?

bir diğer önlem ise en güvenlisi; eğer bedava host kullanmıyorsan ftp ile bağlandığında db klasörü göreceksin, oraya kopyaladığında erişemez...

kolay gelsin...

buyuk ihtimalle kurduğun site deliste

eğer deliste ise deliste html kodu yiyor arkadaş da üye girişi yapıp şifresini bildiği bi siteye meta refrash koyuyor bunun çözümü şoyle var ya < > bu iki kodun girilmeisni yasaklıyacaksın yada edit.asp yi sileceksin onun yerine fommail koyup üyelerin bilgileri elle değişeceksin.

dediklerimi yaptıktan sonra boyle bi sorunun kalmıyacaktır

arkadaşım bekle ben bu sorunu yakında çözecem şöyle birşey yapmayı düşünüyorum mesela edit asp den bilgileri değiştirip üye bilgilerini değiştiriyor ya.

bu bilgileri databasede başka bir sütuna alacak sen onaylayınca bu değişiklik sitede görünecek onaylamazsan eskisi gibi kalacak.

bunun çözülmüşleri var piyasada araştırırsan bulursun html kod yemeyen

Biraz daha aç1k anlat1tsan sevinirim.

Ben pek ASP den anlamiyorum açikcasi. Söylediklerini pek anlayamadim. mdb dosyasini açip degisiklikler mi yapayim ? Nasil yapacagimi anlatirsan sevinirim. Vaktini aldigim için kusura bakma

hitmp3tr_com' Alıntı:

arkadaşım bekle ben bu sorunu yakında çözecem şöyle birşey yapmayı düşünüyorum mesela edit asp den bilgileri değiştirip üye bilgilerini değiştiriyor ya.

bu bilgileri databasede başka bir sütuna alacak sen onaylayınca bu değişiklik sitede görünecek onaylamazsan eskisi gibi kalacak.

Genişletmek için tıkla ...

Detay kardes ortalık bunlar gibi yıgınla heker ve lamerla doldu artık..
ozellıkle de siten absürt icerikli ise yandin! ilk hedefleri bu ve benzeri siteler oluyor..
bende benzer problemler yasadım, asp bilgim yok gibi.
ben bir web tasarım yarısması duzenlemeye ugrasıyorum kac aydır
ve senin gibi 2-3 kez aynı sekilde heklendim..
sponsor firmalara durumu izah edemez olmustum.. neyseki bazi arkadaslar vefalı... tavsiyem asp yi iyi bilen biri ile irtibata gec..
toplistini yamasınlar..

www.yawhoo.net
sizi ingiltereye bedava gönderelim?