Come faccio ad impedire che un utente qualunque possa scaricare il database del mio sito?
Come faccio ad impedire che un utente qualunque possa scaricare il database del mio sito?
Basta togliere alla cartella dove è caricato il db i permessi di lettura.
Esattamente da IIS facendo proprietà sulla cartella del db si deve TOGLIERE la possibilità di navigare la cartella.
Probabilmente non basta...devi proprio dire a IIS che se uno cerca di accedere dal browser a quella determinata cartella o file deve redirigerlo ad un url con una pagina tipo "Picche...qui non ci puoi entrare".
Perchè mettendo semplicemente che la cartella non può essere navigabile se uno sa il nome del db lo può scaricare ugualmente...
Purtroppo bisogna imparare che il computer non sbaglia...fa solo quello che gli dici di fare
www.netpolaris.it
E come si fa?
infatti si tolgono i permessi di lettura...Perchè mettendo semplicemente che la cartella non può essere navigabile se uno sa il nome del db lo può scaricare ugualmente...
i permessi si impostano a livello di cartella e a livello di web
l'uno facendo click destro sulla cartella e impostando (dalla TAB Protezione ) i permessi per l'utente IUSR_NOMEMACCHINA
l'altro facendo click destro sulla cartella DB del web (dallo snap-in dell'IIS) e impostando i permessi READ WRITE EXECUTE e LISTING... etc etc...
per come impostarli dipende dai casi.
ci sono decine di guide in ogni caso, credo anche su freeasp
basta che cerchi info relative a IIS
se ho commesso qualche imprecisione correggetemi
Grazie
Permessi di invio
Rispondi quotando