Discussion :

[CUCARACHA]

Salut,

Je viens de me prendre un magnifique hack par injection SQL... en fait il me restait un trou de sécurité sur des pages asp de test profondément enfouies dans mon application web.

J'ai créé une nouvelle base de données SQL Server 2005 Express et j'ai monté ma base SQL Server 2000 dedans...

(Ça prend 1 minute, alors que le DTS de conversion plantait à chaque fois, c'est un pote qui m'a récemment montré cette technique).

Bref,c'est bien fait pour moi et ça me force à me bouger le c... pour passer à 2005.

Concernant les chaînes de connexion, pour .net pas de souci, en revanche, je ne sais pas quoi mettre pour l'ADO.

Quelqu'un pourrait-il me donner un exemple de chaîne de connexion ASP 3.0 ADODB sur une base de données SQL Server 2005 Express en Sécurité Windows ?

D'avance merci

Laurent

[CUCARACHA]

Salut,

Désolé pour le dérangement, j'ai trouvé mon bonheur...

Voici une bonne adresse :

http://www.connectionstrings.com/?carrier=sqlserver2005

++

Laurent

[Immobilis]

Il y a eu un post à ce sujet dernièrement.

Nous subissons aussi ce genre d'attaques en ce moment. Une nous a atteint alors que nous sommes sous 2005.

Je ne crois pas que le SGBD soit en cause. Ce pb arrivera sur n'importe lequel.

Il faut prendre des mesures de sécurité jette un oeil ici: http://www.developpez.net/forums/sho...d.php?t=556224

A+