Hola a todos.
Estoy desarrollando un sitio con ASP que realiza consultas a bases de datos Access. También incorpora una serie de comandos para escribir en las bases de datos (contador de visitas, modificaciones en fichas de personal, ...)
Pues bien, en mi equipo no he tenido ningún problema para que todo esto funcione bien. El problema surgió cuando quise subirlo al servidor porque éste no tenía permisos de escritura y, por tanto, si puedo acceder a los registros de las bases de datos pero no modificarlos.
Intenté hablar con el "responsable" del servidor para que me permitiera la escritura sólo en esa carpeta pero no quiso. Más bien no sabía qué problemas podían derivarse del cambio de permisos ni dónde administrarlos.
Yo, la verdad, es que nunca me había interesado por estos temas de seguridad (no había tenido motivos) así que no sé por dónde van los tiros.
Indicaros que el servidor es Windows NT 4 con IIS 5. No está habilitado el acceso por FTP y se restringe a ciertas IP's de una intranet para poder subir los archivos que luego se veran en Internet.
¿Es realmente peligroso que se den permisos de escritura a una sola carpeta (donde están las bases de datos)?¿Habría alguna otra manera de entrar en el servidor si no está permitido el FTP?¿Se puede solicitar una contraseña para poder escribir en la carpeta e incluir esta en el código ASP?
Bueno, nada más.
Muchas gracias.
