Problema de seguridad

18/04/2005 - 20:37 por Jeronimo Lorenzo | Informe spam
Buenas...tengo hecho un site publico en ASP el cual esta en el path:
c:\inetpub\wwwroot.

Debajo de este directorio hay una carpeta Datos con un archivo datos.mdb que
es consultado y mostrado en la pagina web.

Ocurre que si cualquier persona pone en su browser:

http://www.mi_stio_asp.com/datos/datos.mdb

como asi tambien:

http://www.mi_sitio_asp.com/conx.inc

en el primer caso descargan el archivo MDB a sus respectivas maquinas, y en
el segundo caso ven el contenido de mi archivo de conexion a la base de
datos con la password y todo.

Como puedo hacer para evitar que descarguen y lean mis archivos .MDB y .INC
???

Muchisimas gracias ;

Jeronimo
 

Leer las respuestas

#1 Matias Iacono
19/04/2005 - 00:15 | Informe spam
En realidad, la extension .INC es un convenio que algunos programadores usan
para mensionar a sus includes.

Una solucion, es que a tus INC los llames ASP. Esto hara que no se pueda ver
el codigo fuente.

Con respecto a la DB, siempre es conveniente ponerla, cuando se trata de
access, fuera del rango de tu aplicacion web.

Por ejemplo, en el C:\DBs

Saludos

Matías Iacono
Microsoft MVP ASP/ASP.net - DCE2

Profile: http://aspnet2.com/mvp.ashx?MatiasIacono
"Jeronimo Lorenzo" escribió en el mensaje
news:
Buenas...tengo hecho un site publico en ASP el cual esta en el path:
c:\inetpub\wwwroot.

Debajo de este directorio hay una carpeta Datos con un archivo datos.mdb


que
es consultado y mostrado en la pagina web.

Ocurre que si cualquier persona pone en su browser:

http://www.mi_stio_asp.com/datos/datos.mdb

como asi tambien:

http://www.mi_sitio_asp.com/conx.inc

en el primer caso descargan el archivo MDB a sus respectivas maquinas, y


en
el segundo caso ven el contenido de mi archivo de conexion a la base de
datos con la password y todo.

Como puedo hacer para evitar que descarguen y lean mis archivos .MDB y


.INC
???

Muchisimas gracias ;

Jeronimo


Preguntas similares