Programa en servidor

Hola a todos.

He creado una página web con ASP, en la que se realizan consultas a bases de datos. Las lecturas funcionan perfectamente y sin mayores problemas. El problema viene al intentar modificar la base de datos.

Los permisos de escritura del servidor no están habilitados y no he conseguido convencer al administrador de que me los habilite aunque sólo sea en una carpeta donde tengo las bases de datos.

La verdad es que no sé cómo podría afectar a la seguridad del servidor si sólo se habilitan en una carpeta. Ni siquiera funciona el FTP, tengo que entrar desde una intranet para poder subir los archivos, por lo que sería un problema menos.

Bueno, pero ahora al caso concreto que quiero plantear.

He pensado entonces en otras opciones qeu no sean ASP como es crear un CGI u otro programa para guardarlo en esa carpeta y que responda a las peticiones de actualización desde un formulario en internet.

De Perl no tengo ni idea y de Java aún menos (por eso de los servlets). Sí que controlo un poco Visual Basic así que esa es mi mejor baza. He buscado alguna documentación pero sólo he encontrado información referente a programas cliente/servidor, es decir, comunicar mediante WinSock dos ordenadores.

Mi intención, era símplemente crear un pequeño programa para actualizar las bases de datos al que apunte el formulario HTML. Trabajar con Access y VB sé, por lo tanto, sólo necesitaría saber cómo recoger los valores del usuario.

Si alguien me puede echar una mano se lo agradecería.

También para amenazar al administrador del sitio, que es un poquito ....

Un saludo.

¿Y bien?¿Alguna sugerencia?¿Me paso a Perl o Java o seguimos intentándolo con VB?

Un saludo.

Hola Bravenap

qué bonito encontrarnos en otro foro eh....

mira... ni idea de lo de hacerlo con VB, sólo comentarte que, en mi opinión, el hacerlo con cgi perl (o el lenguaje que sea) te vas a encontrar con el mismo problema, pues vas a necesitar que en alguna carpeta donde guardes los archivos tenga permisos de escritura (y obviamente, de ejecución).

Creo que, sea como sea, se va a necesitar un permiso de escritura en algún lado.

Así mi sugerencia es que pongas brea a calentar y cuando esté bien caliente se la tires por encima al administrador. Cuando esté bien cubierto le vacías un saco de plumas por encima.

Volviendo al tema... ¿y si usas otro servidor? ¿aunque sea para la base de datos?

Hey tunait, pues sí, ¡qué alegría vernos por aquí!

Vamos a ver, te comento un poquito.

Mi intención es alojar un programa en la carpeta del servidor. De esta manera es ese programa el que se está ejecutando en el servidor y no en un ordenador en red. De modo que suponía que los permisos de escritura ya no se tenían en cuenta pues era el mismo ordenador el ejecutaba cosas en sí mismo (esto es lo que se llama computación retrospectiva ). Funcionaría, salvando las distancias, a modo de "troyano".

Así cuando en un form pones esto:

<form name="formulario" action="topo.exe" method="post">

Le envías los datos al programa y ya se encarga él de actualizar las bases de datos.

Si efectivamente, son imprescindibles los permisos de escritura nuevamente, pues apaga y vamonos. Pero entonces, ¿cómo es que yo puedo entrar en red y escribir en cualquier carpeta y archivo de mi espacio del sitio?

La otra opción que planteas, usar otro servidor, creo que no va a poder ser. Es una página para una Unidad Docente de mi Escuela y como tal, ha de estar alojada en el servidor de la Escuela. Ya les sugerí comprar un dominio y un host, y así de paso hacer más corta la URL porque es un churro que no veas, y me dijeron que es muy caro .

Pensando en un host gratuíto para al menos las bases de datos.... No sé, no sé, pero creo que con ASP tampoco voy a poder acceder a una base de datos que esté alojada en un servidor distinto.

El problema inicialmente surge porque el administrador no quería probar a permitir la escritura aunque sólo fuera en una carpeta porque luego no sabría volver a dejarlo como estaba antes ... . ¿Es realmente peligroso habilitar estos permisos?

Así que como tú bien dices, creo que la mejor opción va a ser usar el BreaDropper v2.1 Pro o el AssPatading for Begginers .

Un saludo.

buena esa!




Volviendo al tema...

a ver, lo primero decirte que no se apenas nada de servidores e historias, así que no voy a responderte como marisabionda, si no como usuaria que da bandazos de un lado al otro mientras aprende ok?

Ejecutar un exe en un ordenador, es facil, pero cuando la instrucción pasa a través de un servidor la cosa cambia. Para ejecutar un exe en el servidor, necesita estar en un directorio que tenga permisos de ejecución. Sabes que, por defecto, los directorios en los servidores tienen permisos de lectura, pero no estos dos últimos.

Si necesitas introducir datos nuevos y guardarlos en el server, sea donde sea, necesitarás el permiso de escritura.

Los pocos servidores que he conocido tienen un directorio especial para bases de datos fuera del directorio público, es decir, que no hay acceso desde la www (es un directorio que está al mismo nivel que el directorio raíz del sitio)

Así, si ahora tu problema es que no te dan permisos de escritura en un directorio... si te animas a usar un ejecutable te encontrarás con dos problemas. El que yá tenías (falta de permisos de escritura) más el nuevo, y es que te den permisos de ejecución. Es más peligroso el permiso de ejecución que el de escritura asi que....

Porque cuando accedes via ftp o como sea para subir archivos es diferente que activar o hacer algo vía http.

Mira, precisamente ando jugando con cgi en perl desde hace un par de semanas y no veas lo que me costó hacerlo andar en mi pc por el tema de, precisamente, los permisos (especialmente por el de ejecución)
Claro que se puede, pero depende del servidor en donde esté alojada la base de datos. Hay servidores que sólo responden a peticiones que sean hechas desde el propio dominio. Fíjate que yo tengo 3 dominios alojados todos en el mismo paquete de hosting, y no puedo acceder a una bd que esté en mi propio espacio pero dentro de un dominio desde otro dominio.

Pero no todos lo hacen así. Esto es una medida de seguridad, pero es configurable. Pero si el servidor lo permite, de poderse hacer, se puede.

oño... no encuentro un artículo que comntaba cómo hacerlo.... si lo encuentro yá te pongo la url...

Ahora... yo que tú le decía a los de la escuela que el administrador te pone pegas para hacer lo que tienes que hacer en el servidor que te obligan a usar.

No, si ya lo hecho. Pero si el administrador sabe poco imagínate los que no tienen que tener contacto obligatoriamente con un ordenador. Y digo yo, que en una ingeniería, por muy de montes que sea, los ordenadores deberían estar a la orden del día ¿no?

En fín, me pondré a buscar un host que permita el acceso a bases de datos desde otro dominio.

Muchas gracias tunait por el ratín que has dedicado.

Un saludo.

Muchas de nadas, fue un placer charlar un ratito de domingo.

De todas formas a ver si algún gurú de los que saben de este tema te propone algúna forma de esas sorprendentes que dices "cómo pude vivir hasta hoy sin usar esto"

Por cierto... que igual puedes mirar también algún hosting gratuito que te permita usar cgi's propios y quizás sí que podrías entonces guardar los datos con el cgi y luego desde el servidor de la escuela hacer las consultas necesarias vía cgi.

Siempre hay formas de camuflar las url's y que no se note que algunas cosillas están trabajando desde otro dominio.

Pero lo dicho, a ver que te responda algún experto, que yo no he hecho más que tirar piedras al aire

Un saludo

Mira lo que he encontrado

http://www.desarrolloweb.com/faq/114.php

Jostias qué putada

¿Y si usas una mySQL??

Puedes trabajar inicialmente en una base access para crear y estructurar la bd y cuando la tengas, la conviertes a mySQL y el resto de operaciones yá las haces via web ¿qué tul?

Pues nunca me había planteado lo de MySQL.

Ahora estoy terminando otro trabajillo. No es mucho, así que en cuanto pueda le echaré un vistazo a esas basecillas.

Un saludo.

Por cierto, aunque habría que ir pensando en mandarlo a Seguridad y Redes, ¿qué problemas puede conllevar el hecho de habilitar los permisos de escritura (no de ejecución) en una carpeta? ¿Podría afectar al resto del servidor? Recuerda que tampoco funciona el FTP y el acceso está restringido a ciertas IP's (las de la LAN).

Un saludo.

El que si se cuela un script "malicioso", alguien que se las apañe para acceder te puede sobreescribir el contenido del directorio, o borrarlo. Pero sólo afecta a ese directorio y a todos sus sub-directorios. Por encima de éste y los del mismo nivel no quedan afectados para nada.

No, que yo sepa.

Con lo facil que sería que te activara ese permiso y dejarse de leches...

un saludo

Pues sí, tienes toda la razón. Pero al administrador, cada vez que le iba con algún problema, siempre me decía..... ¿Sabes usar FrontPage? .... Pero amigo mio, que tú tengas las licencias de MS no significa que sea lo único y, por supuesto, lo mejor ¿no?

Bueno, el caso es que para qeu alguien pueda meter un script "malicioso" en ese directorio tendría que saber dónde buscar la carpeta si es que sabe que hay alguna carpeta con permisos de escritura, acceder desde una IP determinada, entrar con nombre de usuario y contraseña. En resumen, que aunque todo es posible, no creo que el servidor de mi escuela sea de interés mundial y, sobre todo cuando en la escuela todavía siguen usando cincel y tablillas de piedra para dar la lección .

Muchas gracias tunait por tu ayuda.

Un saludo.

Otra opcion que se me ocurre es que a tu admor. le pagues el prestigiado curso:

System Administrator Cocowashing Training and Certificate for Granting WWW Permissions

En otras palabras: que eduques a tu admor. para que sea un poco mas culto y de paso le laves el coco.

Por favor, por favor, por favor, mándame más información de ese curso Mithrandir, porque el administrador tenía el BreaDropper v2.1 Stopper y me fastidió el anterior plan .

Gracias.

Es muy sencillo, solo visita:

www . poderososcursosfordummies.com / newbies / slowbrain / admins / eladminsoloconocemicrosoft.com

Ahi te vas a la seccion que dice ¿Tu abuelita sabe mas de redes que el administrador de sistemas? y bajas el troyano que se llama: BreaDropper v2.1 Anti-Stopper

Una vez hecho esto, se lo mandas a tu administrador por mail con el encabezado: Conviertase en un hacker experimentado [script kiddie] y hackee cuentas de hotmail y yahoo!!!!.

Haces que ejecute el software y listo!!! de manera instantanea empieza el curso subliminal (o sea en background) para tu administrador.

Si ya sabía yo que la informática iba a tener respuestas para muchas cosas .

Un saludo.