[2000] permessi lettura cartelle

**Galex** · 21-07-2004, 12:06

ho letto un po di vecchi post su come impedire il download diretto di un file digitandone nome e percorso tramite url... se ho capito bene la soluzione dovrebbe consistere nel togliere il permesso di lettura alla cartella interessata...ma toglierelo a quale utente?
l'ho tolto all'account internet ma come risultato le pagien asp non leggono + il db e tramite ulr invece me lo fa scaricare

avendo questi utenti in win 2000prf con accesso anonimo

Account internet
Administrator
Everyone
System

a quali devo togliere i permessi di lettura?

**ZofM** · 21-07-2004, 12:19

Hai fatto bene ma allo stesso tempo hai sbagliato.
Probabilmente hai tolto i permessi in scrittura a tutta la cartella del sito. Il mio consiglio è quello di spostare il file in una sottocartella del sito e negare l'accesso alla cartella.

Il problema però è un altro: immagino che questo file cmq debba essere letto giusto? Magari non direttamente scaricato ma da una pagina ASP il file deve poter essere raggiunto, o sbaglio?
E' forse un file di database?

**ZofM** · 21-07-2004, 12:20

Ah un'altra cosa.. dai un'occhiata al punto 5 del regolamento

**Galex** · 21-07-2004, 12:27

chiedo scusa per il punto del regolamento, farò attenzione la prossima volta

in effetti i files x cui intendo impedire il download forzato devono comunque poter essere letti da asp, ma solo da asp...

si,si tratta di database,ma anche di altri tipi di files generici...è possibile?

ah,veramente ho tolto i permessi ad una sotto cartella:

ho la wwwroot,al cui interno ho una cartella "DOCUMENTI", io ho modificato i permessi di "Account internet" della cartella Documenti...sbaglio?

**ZofM** · 21-07-2004, 12:29

No no hai fatto benissimo. Allora come avevo pensato richiami i file da pagine ASP.
Forse questo articolo ti può aiutare: http://freeasp.html.it/articoli/view...olo.asp?id=204

**Galex** · 21-07-2004, 12:43

grande,cosi funziona!
però l'articolof a riferimento alla protezione di un solo file specifico,io ho adattato la stessa procedere per proteggere l'intera cartella,se,bra funzionare ma c'è qualche controindicazione a tuo parere?posso proteggere così tutta la wwwroot direttamenet senza farlo sulle singole sottocartelle?

**seclimar** · 21-07-2004, 13:50

guarda anche i post in rilievo di questo forum (il primo che vedi in alto)
ti puo' essere utile

**Galex** · 21-07-2004, 14:01

si quello lo avevo visto e letto,infatti inizialmente avevo fatte delle prove seguendo quello,infatti inizialmente chiedevo a riguardo di quello:

ho tolto lettura a IUSR_nomePC,cioè account internet guest,ma così facendo le pagine asp non leggono + nel database,mi da questo errore:

"d:\inetpub\database\users.mdb" non è un percorso valido. Assicurarsi che il nome del percorso sia corretto e di essere collegati al server in cui si trova il file."

e da url potevo ugualmente scaricarlo...evidentemente ho sbagliato qualcosa.

con quanto mi ha fatto vedere Zofm non ho nessuno dei due problemi,quindi credevo di utilizzare questo metodo...è sbagliato?

**heroes3** · 21-07-2004, 14:31

no galex è corretto e non incontrerai problemi

**ZofM** · 21-07-2004, 15:02

Originariamente inviato da heroes3
no galex è corretto e non incontrerai problemi

Yep.. confermo

Discussione: [2000] permessi lettura cartelle

Strumenti discussione

Ricerca discussione

Visualizza

permessi lettura cartelle

Permessi di invio