Problema de seguridad

18/04/2005 - 20:37 por Jeronimo Lorenzo | Informe spam
Buenas...tengo hecho un site publico en ASP el cual esta en el path:
c:\inetpub\wwwroot.

Debajo de este directorio hay una carpeta Datos con un archivo datos.mdb que
es consultado y mostrado en la pagina web.

Ocurre que si cualquier persona pone en su browser:

http://www.mi_stio_asp.com/datos/datos.mdb

como asi tambien:

http://www.mi_sitio_asp.com/conx.inc

en el primer caso descargan el archivo MDB a sus respectivas maquinas, y en
el segundo caso ven el contenido de mi archivo de conexion a la base de
datos con la password y todo.

Como puedo hacer para evitar que descarguen y lean mis archivos .MDB y .INC
???

Muchisimas gracias ;

Jeronimo

Preguntas similare

Leer las respuestas

#1 Matias Iacono
19/04/2005 - 00:15 | Informe spam
En realidad, la extension .INC es un convenio que algunos programadores usan
para mensionar a sus includes.

Una solucion, es que a tus INC los llames ASP. Esto hara que no se pueda ver
el codigo fuente.

Con respecto a la DB, siempre es conveniente ponerla, cuando se trata de
access, fuera del rango de tu aplicacion web.

Por ejemplo, en el C:\DBs

Saludos

Matías Iacono
Microsoft MVP ASP/ASP.net - DCE2

Profile: http://aspnet2.com/mvp.ashx?MatiasIacono
"Jeronimo Lorenzo" escribió en el mensaje
news:
Buenas...tengo hecho un site publico en ASP el cual esta en el path:
c:\inetpub\wwwroot.

Debajo de este directorio hay una carpeta Datos con un archivo datos.mdb


que
es consultado y mostrado en la pagina web.

Ocurre que si cualquier persona pone en su browser:

http://www.mi_stio_asp.com/datos/datos.mdb

como asi tambien:

http://www.mi_sitio_asp.com/conx.inc

en el primer caso descargan el archivo MDB a sus respectivas maquinas, y


en
el segundo caso ven el contenido de mi archivo de conexion a la base de
datos con la password y todo.

Como puedo hacer para evitar que descarguen y lean mis archivos .MDB y


.INC
???

Muchisimas gracias ;

Jeronimo


Respuesta Responder a este mensaje
#2 Benjamin Porter
19/04/2005 - 03:17 | Informe spam
Me sumo al consejo de Matias: renombrar los inc a asp. Pero ojo, el archivo
incluirlo fuera de los tags <% y %>, y que sea el archivo mismo el que
contenga los tags <% y %>, a objeto de que el servidor no devuelva el codigo
fuente.

Respecto a la base de datos, otra alternativa (la que yo uso) el evitar, con
el IIS Lockdown (herramienta gratuita de MS), la descarga de archivos con
extension mdb. Si ello te complica bloquear esa extension, cambiale la
extension al archivo segun quieras (por ejemplo, base.xyz en lugar de
base.mdb) y bloqueas esa extension en el IIS LockDown. Y, por supuesto,
cambiar la extension tambien en la cadena de conexion.





Atentamente
_____________________
Benjamin Porter

(Evidentemente sin el ".punto")









"Matias Iacono" escribió en el mensaje
news:
En realidad, la extension .INC es un convenio que algunos programadores


usan
para mensionar a sus includes.

Una solucion, es que a tus INC los llames ASP. Esto hara que no se pueda


ver
el codigo fuente.

Con respecto a la DB, siempre es conveniente ponerla, cuando se trata de
access, fuera del rango de tu aplicacion web.

Por ejemplo, en el C:\DBs

Saludos

Matías Iacono
Microsoft MVP ASP/ASP.net - DCE2

Profile: http://aspnet2.com/mvp.ashx?MatiasIacono
"Jeronimo Lorenzo" escribió en el mensaje
news:
> Buenas...tengo hecho un site publico en ASP el cual esta en el path:
> c:\inetpub\wwwroot.
>
> Debajo de este directorio hay una carpeta Datos con un archivo datos.mdb
que
> es consultado y mostrado en la pagina web.
>
> Ocurre que si cualquier persona pone en su browser:
>
> http://www.mi_stio_asp.com/datos/datos.mdb
>
> como asi tambien:
>
> http://www.mi_sitio_asp.com/conx.inc
>
> en el primer caso descargan el archivo MDB a sus respectivas maquinas, y
en
> el segundo caso ven el contenido de mi archivo de conexion a la base de
> datos con la password y todo.
>
> Como puedo hacer para evitar que descarguen y lean mis archivos .MDB y
.INC
> ???
>
> Muchisimas gracias ;
>
> Jeronimo
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida