17/12/2007, 10:43
| |||
| |||
| No servir extensiones concretas. Hola. Soy un poco novato en esto y tengo un problema. Quiero que mi servidor web (IIS) no deje el acceso a cierto tipo de extensiones si se invocan diréctamente desde el navegador. Extensiones tipo mdb o xml que puedan ser usadas por la aplicación, pero que no sean visibles a los usuarios. ¿Es esto posible? Con los formatos MIME no se consigue nada. Muchas gracias y un saludo!!! |
|
17/12/2007, 11:57
| |||
| |||
| Re: No servir extensiones concretas. creo que lo que debes hacer es colocar tus bases de datos en una carpeta que no tenga acceso desde internet pero que localmente si te puedas conectar a ella.
__________________ Al que le faltan las ideas le sobran los argumentos |
|
17/12/2007, 12:04
| |||
| |||
| Re: No servir extensiones concretas. Cita:
Iniciado por rcalle66  creo que lo que debes hacer es colocar tus bases de datos en una carpeta que no tenga acceso desde internet pero que localmente si te puedas conectar a ella. Si, muchas gracias. El problema es que la aplicación que he hecho requiere que la base de datos esté al lado del .asp, ya que se generan automáticamente. Tendría que rehacer la aplicación (cosa imposible). He estado buscando quitar los permisos al IUSR_ pero tampoco. Tendría que darle permisos al proceso de ASP pero no existe este usuario. (Creo que en .Net si)... ¿alguna otra idea? |
|
17/12/2007, 12:21
| |||
| |||
| Re: No servir extensiones concretas. Entonces el problema es la codificación del script; cuando se inicia un desarrollo de aplicaciones se parametriza la ruta de las bases de datos para cuando se quiera hacer un cambio no tener que mover toda la aplicación. Colocar la base de datos en la misma carpeta del asp significa un GRAN RIESGO de seguridad. NUNCA DEBE HACERSE
__________________ Al que le faltan las ideas le sobran los argumentos |
|
17/12/2007, 14:52
| ||||
| ||||
| Re: No servir extensiones concretas. Increible; recuerdo que es posible con google buscar las bases de datos de access directamente en los sitios webs; adicionalmente cualquier error que te ocurra con tu código en donde acceses a la base de datos mostrará la ruta dondo se encuentra y así de sencillo te la pueden copiar.
__________________ JoshMex Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos |
|
18/12/2007, 02:05
| |||
| |||
| Re: No servir extensiones concretas. Si. ¿Pero no hay forma de decirle, aunque fuera, que no sirviera un directorio dentro del sitio?. Es que la aplicación se distribuye y genera automáticamente los mdb. Sé que esto no está bien, pero viene de lejos y es difícil cambiarlo. Si no hay mas remedio lo haré como decís y es lógico. Muchas gracias. |
|
18/12/2007, 08:25
| ||||
| ||||
| Re: No servir extensiones concretas. Pero si le quitas los permisos entonces no podrás actualizar la base de datos.
__________________ JoshMex Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos |
|
28/12/2007, 07:34
| |||
| |||
| Re: No servir extensiones concretas. Cita: Ante todo muchas gracias!
Iniciado por JoshMex Pero si le quitas los permisos entonces no podrás actualizar la base de datos. Correcto, pero mi idea (igual descabellada) era quitar los permisos al visitante http (IWAN) y dárselos al proceso ASP... ¿No es posible, no? |
