Jump to content
Sign in to follow this  
etr

Plesk - proteggere download database access

Recommended Posts

Ciao a tutti,

 

è la prima volta che uso "seriamente" plesk.

 

Mi trovo ad avere una cartella "data" che contiene un database Access.

 

Se lavorassi manualmente su IIS, userei il caro URLScan per evitare che vengano scaricati i file .mdb

 

Da Plesk, come posso fare ?

 

Non conosco alla perfezione il funzionamento di IIS perciò inizialmente avevo pensato di togliere i permessi in lettura sulla cartella data all'utente IUSR_nomedominio (che Plesk chiama come IIS User); se faccio così ottengo l'effetto voluto ? (lasciando i permessi in scrittura per far si che l'applicazione ASP funzioni correttamente)

 

Grazie

 

etr

Share this post


Link to post
Share on other sites

Se togli i permessi in lettura e lasci quelli in scrittura, (parlando di permessi sul file system non nella configurazione della directory web), ti trovi con un database che può essere scritto ma non può essere letto quindi non va, soprattutto da asp che non può impersonare un'altro utente, per creare una directory con un contenuto non scaricabile via web dovresti togliere i permessi di lettura tramite IIS cambiando le impostazioni della directory web.

 

Dovresti poter creare una directory non visualizzabile via web dal file manager di plesk, oltre che cambiare i permessi sul file system, dovrebbe essere possibile anche configurare le directory web, quindi nella configurazione della directory web dovrai togliere il permesso di lettura.

 

Se hai installato anche ASP.NET 2.0, di default i file .mdb dovrebbero essere associati al .NET Framework che impedisce il download e quindi da un minimo di sicurezza in più, con le versioni precedenti di ASP.NET invece non c'era questo blocco. Anche se c'e' il blocco conviene comunque limitare sempre l'accesso alla directory come scrivevo sopra.

Share this post


Link to post
Share on other sites

Ho ASP.NET 2 e infatti richiamando il mdb mi appare una pagina di asp.net che mi dice "picche".. ottimo così !

 

se avrò tempo, proverò anche a giocare con i permessi di IIS !

 

 

grazie a tutti

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×