Avatar billede coder Nybegynder
19. februar 2001 - 22:38 Der er 10 kommentarer og
3 løsninger

GetFolder begrænsning!

Hej.

Jeg har et problem vedr. sikkerheden på min server.

Da jeg har nogle kunder liggende vil jeg sikre mig at det ikke er muligt at scanne et drev/bibliotek for foldere/filer (fx. v.h.a. \"getfolder\"-kommandoen).

Er der ikke en security-funktion man kan slå til, så den ikke viser folderne - eller gøre det således at IIS ikke kører filer indeholdene \"getfolder\"??
- Slå man \"Read\" fra virker \"getfolder\" ikke - men så kan web-stedet heller ikke ses.

Ser frem til et godt og hurtigt svar...
Avatar billede sesam Nybegynder
19. februar 2001 - 22:39 #1
adReadOnly?
Avatar billede coder Nybegynder
19. februar 2001 - 22:41 #2
hvor finder du den henne ???
Avatar billede sesam Nybegynder
19. februar 2001 - 22:44 #3
Når du åbner din connection

F.eks

conn.Open \"SELECT bla bla\" , adReadOnly
Avatar billede coder Nybegynder
19. februar 2001 - 22:45 #4
Øh? Det er jo kun til databaser ?!?!?
Avatar billede sesam Nybegynder
19. februar 2001 - 22:46 #5
Når ja sorry jeg læste ikke dit sprg ordenligt igennem...
Avatar billede blazer Nybegynder
19. februar 2001 - 22:47 #6
du skal sætte permissions til usswr_username accounten........
Avatar billede coder Nybegynder
19. februar 2001 - 22:50 #7
En sådan har jeg ikke, men hvad står der under \"Permissions\" (Advanced) ???
Avatar billede martens Guru
19. februar 2001 - 22:50 #8
blazer >> ??? mener du ikke IUSR_%servername% ?
Avatar billede martens Guru
19. februar 2001 - 22:55 #9
Hvad med at lave subwebs samt eventuelt virtuelle webs med den rigtige sikkerhed ?


opret eventuelt en bruger (IUSR_customer_%servername%) der skal have adgang til de VITALE data, således der skal logges ind før du før lov til at se noget som helst.
meld så den anden bruger/gruppe ud IUSER_%servername%

vupti
blot en idé ......

mvh martens
Avatar billede coder Nybegynder
19. februar 2001 - 23:04 #10
Problemet er blot at ALLE gæster på en hjemmeside jo skal have lov til at oprette filer, idet en evt. counter vil kræve det.
ALLE gæster skal jo også have READ-adgang - ellers kan de ikke se en given side.

Dvs. det er et MUST at alle kan WRITE og READ. MEN slås dette til kan ejeren af et web-hotel (på min server) også lave en getfolder-kommando ... hvilket jeg ikke ønsker han skal kunne ...

Hvordan pokker gør man - og hvad gør store web-udbydere?? Kan man også scanne deres biblioteker ??!?!
Avatar billede coder Nybegynder
19. februar 2001 - 23:08 #11
Kan man ikke slå en FSO (File System Object) funktion fra ??????!
Avatar billede brain Nybegynder
19. februar 2001 - 23:40 #12
Der er ikke noget sikkerhedsmæssigt problem i at websites ejer kan bruge getfolder på sit eget site. Hvis hans parent dir ikke kan læses af IUSR_whatever, kan han jo kun lave getfolder i sin eget rod, og denefter. Det er det samme som han kan med FTP...
Avatar billede coder Nybegynder
20. februar 2001 - 15:40 #13
Med brains svar fandt jeg en løsning - jeg havde sat rettighederne fuldstændig forkert !!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester