4 messaggi dal 07 settembre 2007
salve a tutti,
ho un problema con i db access e ASP
Ignoro come proteggere un DB access dal download tramite browser se ne si conosce il nome del file.
Al contrario se imposto gli attributi della directory web che ospita il DB con le permission in cui specifico di non poter listare ne scrivere sulla stessa, lo script ASP che interroga o aggiorna il DB non funziona con relativo errore OLEDB.

Dato che sono molto ignorante e non so se questo sia il forum giusto accetto consigli ed altro!

grazie..
22 messaggi dal 21 giugno 2001
Un sistema ci sarebbe:
rinomina il file di access mettendo com eestensione .asp e vedrai che se anche provano a puntare il browser su quel file il server dara' un errore visto che prova ad interpretarla e ovviamente asp non e'!
magari come nome ce ne metti uno non proprio intuitivo tipo 7845213698.asp

poi, ovviamente sarebbe meglio agiro sui permessi delle cartelle, ma in mancanza di altro...

ciao
4 messaggi dal 07 settembre 2007
nooo! non ci credo?!!!!
ma poi dici che eventuali script asp di aggiornamento funzionano lo stesso?

proverò di sicuro la tua soluzione, anche se le permission sarebbero la via più breve, dato che le posso settare (win 2003 server - iis5) solo che ho fatto diverse prove ma non sono riuscito a far combaciare entrambe le cose:
1) permettere agli script di eseguire operazioni sul db
2) non far dnwldare il file

in effetti mi rendo conto che sono un pò scarso in materia!

cmq apprezzo molto la celerissima risposta!
buon w.e.
22 messaggi dal 21 giugno 2001
... ci fai tutte le operazioni che ti pare.

prova e facci sapere.

(asp lo danno per morto ma io non smetto ancora di imparare !)
4 messaggi dal 07 settembre 2007
INCREDIBILE!
funziona perfettamente ogni script che agisce sul DB pur essendo un ".asp"!
E quindi non può essere scaricato pur conoscendone il nome!

unica pecca è, forse, che con FTP si possa cmq scaricare e quindi non sicuro al 100% come sistema ma pur sempre abbastanza valido.(chi l'ha scoperto???!!!!)

Se avete consigli da dare sulle PERMISSION alla directory del DB per proteggerla da possibili dnwld non autorizzati e nel contempo poter eseguire script che ne aggiornino il contenuto fatemelo sapere, sono molto curioso!

GRAZIE tantissimo... gli orizzonti si allargano sempre

16 messaggi dal 06 settembre 2002
Mi pare che cambiando l'estensione in asp il db sia visualizzato in chiaro sul browser permettendo di leggere i contenuti, anche se non utilizzabile come db.

Potendo agire sul server IIS è possibile bloccare il download indicando al server di utilizzare una "applicazione" vuota per l'estensione .mdb:

Proprietà del sito -> home directory -> configurazione
mapping [aggiungi] eseguibile: (es.: C:\WINDOWS\system32\inetsrv\vuota.dll)
estensione: .mdb

alla richiesta il server risponde con
Errore HTTP 403.1 - Operazione non consentita: accesso in esecuzione negato.
Internet Information Services (IIS)

Mentre gli script funzionano correttamente.

Saluti
4 messaggi dal 07 settembre 2007
 UAO... GENIALE INTUIZIONE!
LA PROVO SUBITO E RISCRIVO L'ESITO!

DAVVERO NON HO PAROLE

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.