Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom dia,
Gostaria de saber se utilizando o FileSystemObject para acessar um documento localmente (Ex: C:\) é seguro?
Caso não, gostaria de algumas dicas para deixá-lo mais seguro e protegido.
Grato.
E só colocando permissões meu site fica protegido de futuras invasões?
Xan, eu já tenho um código que lista, cria, renomeia, deleta e atribui permissões a pasta.
Você não ta lendo o que tá sendo postado e só ta divulgando seu forum.
Em nenhum momento eu pedi como se faz isso.
Minha dúvida é: Além de atribuir as permissões de pasta para evitar acesso, existe mais alguma configuração que pode ser feita para que evite ao máximo o acesso não autorizado e evitar também invasões (seja ela servidor, IIS, etc)?
Invasões pelo servidor não conseguimos evitar. Mas devemos tomar cuidado com todas as entradas de usuário e, principalmente nesse caso, com o que os usuários podem ler/escrever nos arquivos do lado do servidor. Uploads devem ser filtrados/validados por formato o máximo que for possível.
No caso não se trata de Uploads e sim Downloads que estarão protegidos fora do servidor web.
Tá dificil achar algo sobre o assunto.
você pode usar um sistema de download, onde as pastas terão permissão por usuário, atraves do code ASP e com permissões administrativas do windows, esse links que te passei, você pode ter uma base de como implementar para sua situação.
se quiser me mande um email , que para fins didáticos tenho um ótimos sistema de downloads, com proteção nas pastas
>
você pode usar um sistema de download, onde as pastas terão permissão por usuário, atraves do code ASP e com permissões administrativas do windows, esse links que te passei, você pode ter uma base de como implementar para sua situação.
se quiser me mande um email , que para fins didáticos tenho um ótimos sistema de downloads, com proteção nas pastas
Ok, irei mandar. Mas é somente isso que pode ser feito? Permissão para o usuário e Permissões Administrativas do Windows?
você terá que ter permissões administrativas na sua rede , podendo até usar um active directory-LDAP
Ela não estará na rede, e sim em um computador (especifico para downloads) que ficará ligado 24.
Ele não estará vinculado a nenhuma rede (exceto IIS) e os arquivos ficarão fora do servidor Web
você terá que mapear o caminho e dar direitos a usuários, pelo auqele sistema que te falei , você consegue criar as pastas e pelo code atribuir permissões para determinados usuários
procure no fórum por explorer,oquei vários ótimos exemlpos pra isso, inclusive , quais pastas determinado usuário pode urio pode acessar