Proteggere file asp sul server

[gif]

ma se io ho sul server dei file asp, o dei database, e possibile che un qualcuno accedi e si copi tutti i file e gli script?
C'e un modo per proteggere con sicurezza i file!!????
Domanda retorica?

[donaz]

In merito al tuo quesito ho trovato un articolo pubblicato sul sito:

http://www.oscarjsweb.com/

l'articolo è questo.

Come proteggere i database dal download
» Autore: oscarjsweb
Per proteggere un file database (oppure qualunque contenuto di una cartella), pubblicato online, dal download, è necessario disabilitare alcune voci dalle proprietà della cartella che contiene il db attraverso lo snap-in di IIS.
Da Pannello di Controllo -> Strumenti di Amministrazione -> Gestione Servizio Internet Microsoft, espandiamo l'albero delle cartelle del sito web e facciamo tasto destro sulla cartella del db.
Scegliendo Proprietà apparirà la finestra delle Proprietà di quella cartella.
Scegliamo la scheda Directory e disabilitiamo le voci Lettura, Scrittura, Esplorazione Directory, Registra Visite ed Indicizza questa risorsa.
Nome Applicazione dovrà essere disabilitato, mentre come Autorizzazione di esecuzione lasciamo "Solo Script".
Clicchiamo su Applica e quindi Chiudi.
Ovviamente questo esempio lo potete provare sul vostro PC locale: provate adesso dal browser a scaricare il file database. Apparirà la pagina di errore "Impossibile visualizzare la pagina" o "The page cannot be displayed" per chi ha il sistema operativo in inglese.
Per la protezione online dei vostri database questa procedura dovrà essere eseguita dall'amministratore del server web.

Credo che risponde in parte al tuo quesito.

Spero di esserti stato utile.

[gif]

grazie, cmq se non sono abilitate queste opzioni del server attraverso quale comando e possibile scaricare un file presente sul server (tipo un file .asp che non ha a che fare assolutamente col browser ma viene letto solo dal server)?
un'altra cosa: Queste opzioni non sono altro che dei modi per far perdere un po di tempo ad un hacker bravo, ma che in realta dopo un paio di tentativi e di soluzioni penso che raggiunga lo stesso ai file! Giusto?
io purtroppo in sicurezza internet sono proprio a 0 ed ora sto incominciando ad interessarmene

[gif]

c6?

[giacomoGT]

La sorgente di un file .asp non può essere scaricato (di norma) dalla normale porta http (80 - quella che usiamo per vedere un sito). Si potrebbe scaricare attraverso la porta ftp(21), se si hanno le autorizzazioni e sempre se sul server non sono presenti particolari protezioni. Un metodo molto utilizzato (ed ILLEGALE) è quello di scaricare i sorgeti dei file .asp sfruttando il bug dell'unicode (quindi attraverso la porta http).

[gif]

Un metodo molto utilizzato (ed ILLEGALE) è quello di scaricare i sorgeti dei file .asp sfruttando il bug dell'unicode (quindi attraverso la porta http).

come e possibile proteggersi da questo bug?

[giacomoGT]

Scarica gli aggiornamenti dal sito della Micro$oft al più presto (dovresti averlo già fatto se hai un server collegato 24 ore su 24 ad internet). Inoltre usare e configurare bene un firewall sarebbe importante per la sicurezza generale del server

[gif]

No ho WindowsXP e IIS, non un server professionale e perdippiu non e collegato 24h su 24!
Vorrrei proteggermi solo quando sono online e dei firewal non mi fido molto!

[xdesign]

Come dice giacomo, se scarichi gli aggiornamenti e hai un firewall (oltre ad un antivirus) non dovresti avere alcun problema. Come protezione basta e avanza

[gif]

che firewall e che antivirus mi consigliate?

un'altra cosa capitava a volte (quando usavo il 56k) che si interrompeva la connessione mentre stavo effettuando il download dal sito della microsoft update, e quindi quell'aggiornamento me lo considerava portato a termine ma in realta non c'e mai stato! Come posso recuperare quegli aggiornamenti?