Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Основная";
Текущий архив: 2003.01.23;
Скачать: [xml.tar.bz2];

Вниз

видит юзер да зуб неймет...   Найти похожие ветки 

 
Groove   (2003-01-15 09:26) [0]

Господа, доброго дня !
Может ли пользователь увидить куда программа копирует файл от его имени?
Задача такая: мне надо заполнять БД картинками, вместо этого я указываю в БД путь к ней, а картинку сохраняю на скрытом расшаренном ресурсе на сервере
Шару называю как в фильме "Операция Ы" так, чтоб никто не догадался например, \\server\kjhwkejrbhkwxrhk$
так мне интересно, догадается ли юзер куда он копирует или нет?
просто не охота бороться с разрешениями на папку, и поэтому на ШАРУ даю доступ на изменение, путь к ней в самой БД, я его даже не могу выговорить :-))
Все так запущено, потому что, некоторые возомнили себя хацкерами и балуются заменяя чужие рабочие картинки всякой порнографией :-)))
Вот...
ЗарБлаг!!!


 
Юрий Зотов   (2003-01-15 09:33) [1]

Как можно в НОРМАЛЬНО спроектированной базе заменить что-то чужое, не имея на то соответствующих прав? А те, кому такие права даны, вероятно, уже выросли из детского возраста.

Это я к тому, что нужно использовать НОРМАЛЬНОЕ решение, а не привязывать к базе резинку от трусов.


 
neXt   (2003-01-15 09:35) [2]

Есть такая програмка NTFILMON.EXE входит в комплект довольно известной RegMon. Попробуйте ею. Если она отследит, значит кулхацкеры тоже. Честно говоря, если обращение к вашей бд есть обращение к файлу, то отследит.
PS Каждый уважающий себя кулхацкер знает про RegMon.


 
neXt   (2003-01-15 09:36) [3]

Юрий Зотов © - прав


 
Groove   (2003-01-15 09:43) [4]

2Юрий Зотов
БД спроектирована нормально
чужих записей никто не видит
вопрос то был не про это...
если юзер куда либо копирует файл он видит это? или может ли отследить?


 
Max Zyuzin   (2003-01-15 09:48) [5]

Есть вроде куча прог хакерских, которми можно отследить все телодвижения машины вне себя...


 
Юрий Зотов   (2003-01-15 10:16) [6]

> БД спроектирована нормально
> чужих записей никто не видит

Тогда непонятна сама проблема. Почему не хранить картинки в самой базе? IMHO, самое очевидное и нормальное решение.


> если юзер куда либо копирует файл он видит это? или может ли
> отследить?

НОРМАЛЬНЫЙ юзер - может. Вы бы смогли? Без сомнений. Значит, и другие смогут. И уж если такой "кулхацкер" раскопает путь к картинкам - тогда молитесь.

А НЕнормальный юзер часто не может даже найти, куда он сохранил вордовый документ. Но рассчитывать на таких не стОит.


 
RWolf   (2003-01-15 10:44) [7]

*задумчиво так* а чего бы эти картинки в самой базе не хранить?



Страницы: 1 вся ветка

Форум: "Основная";
Текущий архив: 2003.01.23;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.009 c
4-72595
gunner
2002-12-06 11:23
2003.01.23
Проблема вызова функции из сервиса соединения с БД из DLL


1-72385
Артём К
2003-01-13 15:08
2003.01.23
Как загрузить данные из файла между определёнными словами.


1-72336
Schummi
2003-01-02 14:36
2003.01.23
TChart в два ряда


3-72125
niko45
2002-12-26 23:42
2003.01.23
Пересчёт


9-72019
Xein
2002-07-24 09:09
2003.01.23
Аркаоид





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский