jeg har en fil som mine brugere ikke skal kunne læse...

Brugere? Andre der laver scripts på din maskine?

nej, men alle har tilgang til mine filer, da de ligger på localhost. som er et delt drev

Så er du da også selv ude om det :) Men du kan vel lade din webservers
bruger (hvad den nu hedder), få eksklusiv adgang til mappen med ASP filer
(og kald den nu .ASP og ikke .INC !!)

alle har adgang til drevet, da det er delt. mappen hvor de ligger er låst, så de ikke bliver ændret, men jeg skal sørge for at ingen læser selve filen.(er det ikke lidt ligemeget om jeg kalder den .INC eller .ASP??)

Men er der virkelig ikke noget man kan gøre??
eventuelt ligge min connectionstring et andet sted og kalde den?? jeg ved bare ikke rigtig hvordan!!
kender du noget til det??

Men selv om mappen er delt har du vel stadig lov til at sætte brugerrettigheder på?
Ja, ok, du bruger da NTFS - ikke? Og sikkert IIS?

Ja, der er forskel på .ASP og .INC - du kan hente indholdet af en .INC via
en webbrowser.

ikke hvis du ligger et norightclick script ind :-). Og jo jeg kan godt sætte brugerrettigheder på!
alle har læse rettigheder, jeg har alle rettigheder.

Det har intet med et norightclick script at gøre.

Så kan du også sætte mappen med dine .asp filer til kun at kunne læses
af den bruger din IIS-server kører som. Og dermed udelukke andre.

jeg skal ikke udelukke alle, alle skal have læse-rettigheder, ellers kan de ikke logge på systemet og aktiverer filerne via browseren kan de??

Hmm, hvad mener du? Har du, som jeg spurgte om først, brugere der
laver .asp scripts på din maskine? Hvis ikke, altså hvis de skal bruge
dine scripts via en browser, er det da fint at reducere adgangen til
filerne, så det kun er webserveren, der ser dem.

Du må præcisere hvad der sker - jeg har ikke fantasi til at forestille
mig dit set-up. ;)

jeg har ingen brugere der laver scripts på min maskine.
de skal bruge mine filer (som ligger på et delt drev) via en browser.

lige nu er mappen på det delte drev sat til at de har læse-rettigheder.
jeg har admin-rettigheder.

det jeg helst ville var :
at de ikke skal have mulighed for at åbne mine filer og se kodningen!

Jeg kan heller ikke helt forstå hvorfor du har shared den folder hvor dit site ligger.

Umiddelbart lyder det oplagt at styre det vha. NTFS rettigheder på filerne, eller på din .inc fil.

Men hvis det ikke kan være anderledes, kan du evt. oprette en ODBC DSN som du anvender i stedet. Det er vel ikke kriminelt hvis en person der åbner din .inc fil kan se navnet på en ODBC DSN (eftersom han vel trods alt ikke har mulighed for at logge ind på serveren)

Desuden kan jeg anbefale bogen "Writing Secure Code" fra Microsoft Press. Umiddelbart lader det til at du har et pænt sikkerhedshul, hvis det virkeligt er rigtigt at brugerne af dit system (som du anser for potentielle hackere) har fil-adgang til dit web-site...

Men de skal ikke læse dine .asp filer - vel?

Hov - hvad betyder:

"...de skal bruge mine filer (som ligger på et delt drev) via en browser..."

Skal de ikke tilgå dine filer via filsystemet?

nej de skal tilgå mine filer via en browser.
men de har mulighed for at finde mine filer, da de ligger på vores fælles localhost. Jeg sidder i et stort firma (450 mennesker). i min inc-fil ligger en DSN forbindelse til min MS SQL server, samt UserId og Password. hvilket de jo helst ikke skal have fat i!!!
jeg skal blot sørge for at de ikke ser selve connectionstringen!!

Jamen, så kan de jo ikke se din connectionstring.

Det kræver kun en enkelt lille ting.

Nemlig,

at

du

IKKE kalder filen .INC med .ASP

de kan stadig gå ind på drevet hvor alle mine filer ligger og åbne dem...
Jeg skal nok omdøbe den til .ASP men de kan også læse min e.ASP filer, så det løser ikke problemet. De skal tilgå systemet via browser, men de kan hvis de vil, gå ind i mappen hvor de ligger og åbne alle filerne.....

Jamen, så går de jo ikke ind via en browser, som du sagde.

Jeg opgiver at bruge mere tid på dig. Enten kan du ikke forklare hvad
du foretager dig, eller også er der bare ikke nogen løsning på dit problem.
Du er heller ikke specielt god til at forklare om du har prøvet nogle af
forslagene.

Undskyld men nu må du altså fatte det! :-)

Du har ladet døren til dit pengeskab stå åben, og forstår ikke hvorfor folk stjæler dine penge...

Den "eneste" der virkeligt har behov for at tilgå dine ASP filer er IIS'en (og så sandsynligvis dig idet du skal uploade nye asp-filer).

DU SKAL IKKE HAVE ET SHARE MED "EVERYONE FULL CONTROL" PÅ DEN FOLDER. FORSTÅET?

hvordan sætter man IIS'en som bruger?? hvis en bruger logger på systemet via browseren, skal denne først indtaste sit userid & password i firmaet for at se de sider som ligger på localhost. hvad skal jeg så gøre for at de får adgang til mappen via browseren??

De BURDE tilgå mine filer via browseren!!!!! Gør de det er der ingen problemer!!
da KAN tilgå mine filer ved at gå ind på localhost hvor mine filer ligger, og der er problemet!!! Der er ikke nogen af brugerne der har "FULL CONTROL" de har "read & execute" rettigheder, da de skal kunne læse filerne via browseren!!!!!

Der er ikke nogen der "læser filer via browseren". Det der sker er at IIS'en (som sandsynligvis kører under IUSR_maskinenavn) læser filen, og sender den vha. HTTP til brugerens browser.

Men jeg bliver nødt til at spørge dig om følgende:
- Kan man vha. Windows Stifinder browse sig frem til ASP/INC filerne (dvs. ved at bruge en UNC sti)? Dine svar vedr. dette har ikke været entydige.

Jeg formoder at "read & execute" rettighederne henviser til din opsætning af IIS. Dette er også godt nok, men så er pointen netop at når der er tale om en .asp fil fortolker IIS (faktisk asp.dll) filen, og sender output "programmet" til brugerens browser (dvs. man kan ikke se ASP-kildekoden), hvorimod en .inc fil får lov til at "smutte lige igennem" til brugeren (der så kan læse brugernavn/password)

Derfor tror jeg ligesom erikjacobsen at det skulle være nok for dig at omdøbe filen til .asp...

Men besvar venligst mit spørgsmål omkring "UNC-adgang" til filerne

man kan godt vha stifinder browse sig frem til mine filer! men jeg kan godt på en anden computer. hvor personen kun har læse-rettigheder åbne ASP filen og læse indholdet!! jeg har ændret INC filen til ASP. men jeg kan stadig læse den :-( det er det der er problemet. burde jeg ikke kunne det??

Jeg prøver igen:

Så er problemet vel at dine brugere har NTFS rettigheder på den folder. Det skal de vist ikke have, så vidt jeg kan gennemskue...

undskyld jeg er ikke så meget inde i dette her :-)
Som du siger det er min IIS opsætning sat til "read & execute", som den skal!
men mine brugere skal ikke have NTFS rettigheder på mappen! hvad er forskellen på disse 2??
hvor sætter jeg det ene og hvor sætter jeg det andet?? hvad er det jeg sætter ved at gå ind på min localhost højreklikker på mappen og derefter klikker på security, og så definerer brugerne, hvilken en er det??
og hvor finder jeg den anden??

du må undskylde at jeg skal have skåret det ud i pap, men jeg er ikke vant til dette her :-)

Det lyder da umiddelbart som om du der har fat i NTFS rettighederne. Og der skal Everyone så ikke have nogen som helst rettigheder (heller ikke read)

ok, hvordan sætter jeg så IIS opsætning op?? hvorhenne??

Inde i Internet Service Manager. Men der tror jeg ikke du skal sætte noget op.

Mon ikke det er ved at være på tide at du erkender at du må betale dig til at få det sat korrekt op? Så kunne du måske også lige få lidt undervisning i IIS samtidigt...

Jeg kan nok heller ikke hjælpe dig mere nu. Beklager.

det er ikke mig der står for opsætningen af IIS herude. jeg ville bare høre om du vidste hvad der skulle gøres, sådan at jeg kunne fortælle dem det... jeg må prøve at snakke med dem om det! tak for hjælpen.
jeg lukker spørgsmålet

undskyld, men eftersom det i har fortalt mig sikkert er rigtigt vil jeg gerne uddele point til jer begge 2, så hvis jeg oprtter et nyt spørgsmål så kan i begge svare og så få point! er det orden??

aha, men så ved dine IIS ansvarlige det vel? Jeg behøver ikke nogen point.

Der er vist et par stykker af jer som er ønsket til at modtage point i dette spørgsmål!

http://www.eksperten.dk/spm/327222