Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

fafati

segurança das paginas em asp

Por , em ASP Clássico

Recommended Posts

fafati    0

fafati
Postado

Oi Gente

 

Pela primeira vez estou participando de um fórum, portando me desculpe alguma gafe.

 

Bem gente, sou novada em ASP e me deparei com o seguinte problema:

 

Desenvolvi um site em ASP, www.graces.com.br, e quero evitar que usuarios façam o download do conteúdo do site utilizando o browser, isto é, de arquivos zipados e banco de dados.

 

Já recorri a vários livros e internet e não obtive sucesso

 

Alguém pode ajudar esta pobre coitada??

 

Muito obrigada

 

Fafati

mfatima@quorum.com.br Imagem Postada

Compartilhar este post

Link para o post
Compartilhar em outros sites

JucaMaster    0

JucaMaster
Postado

Bom realmente eh bem complicado pois existe um comando ( Server.MapPath) que se o cara for em qualquer site de bosca e digitar isso acompanhado de mais um comando(não vou falar qual é..senão já viu neh Imagem Postada ) ele vai mapear o caminho do seu bd. Oq você pode fazer é colocar o seu banco bem escondido no seu site para que isso não occora...Nunca coloque na raiz do seu site,sempre dentro de pastas e etc..

Aproveitando o embalo, trate seu código tb, tirando qualquer tipo de caractere especial, assim você evitará que o kra invada seu site via comandos de SQL, oq é uma #@?$%~ dor de cabeça pois o fulano que souber isso, pode até mesmo deletar seus registros....rsrsrs

 

 

Praticamente é isso, nunca coloque seus arquivos na raiz de seu site, sempre coloque dentro de pastas...o mais escondido possível...

 

Espero ter ajudado

 

Um abraço

 

 

Juliano

Compartilhar este post

Link para o post
Compartilhar em outros sites

fafati    0

fafati
Postado

Bom realmente eh bem complicado pois existe um comando ( Server.MapPath) que se o cara for em qualquer site de bosca e digitar isso acompanhado de mais um comando(não vou falar qual é..senão já viu neh Imagem Postada ) ele vai mapear o caminho do seu bd. Oq você pode fazer é colocar o seu banco bem escondido no seu site para que isso não occora...Nunca coloque na raiz do seu site,sempre dentro de pastas e etc..

Aproveitando o embalo, trate seu código tb, tirando qualquer tipo de caractere especial, assim você evitará que o kra invada seu site via comandos de SQL, oq é uma #@?$%~ dor de cabeça pois o fulano que souber isso, pode até mesmo deletar seus registros....rsrsrs

 

 

Praticamente é isso, nunca coloque seus arquivos na raiz de seu site, sempre coloque dentro de pastas...o mais escondido possível...

 

Espero ter ajudado

 

Um abraço

 

 

Juliano

Oi Juliano muito obrigada

 

mas será que você entendeu a minha necessidade?

 

O que eu quero é evitar que usuarios façam o download do conteúdo do site utilizando o browser, isto é, dos arquivos zipados e banco de dados, ou seja se o usuario digitar o endereço do site "www.nomedosite.com.br/nomedapasta" e der um enter, ele vera uma lista dos arquivos que esta pasta contém e então poderá baixa-los.

 

Creio que deve existir algum script que ao ser colocado no inicio de cada pagina e o usuario fizer este procedimento ele será enviado para a pagina de entrada do site ou receberá um aviso qualquer.

 

A sua resposta foi exatamente para resolver isso?.

 

Muito obrigada pela sua atenção e fico no aguardo.

 

Fafati :rolleyes:

Compartilhar este post

Link para o post
Compartilhar em outros sites

HiTech-SP    0

HiTech-SP
Postado

 

 

Bom realmente eh bem complicado pois existe um comando ( Server.MapPath) que se o cara for em qualquer site de bosca e digitar isso acompanhado de mais um comando(não vou falar qual é..senão já viu neh Imagem Postada ) ele vai mapear o caminho do seu bd. Oq você pode fazer é colocar o seu banco bem escondido no seu site para que isso não occora...Nunca coloque na raiz do seu site,sempre dentro de pastas e etc..

Aproveitando o embalo, trate seu código tb, tirando qualquer tipo de caractere especial, assim você evitará que o kra invada seu site via comandos de SQL, oq é uma #@?$%~ dor de cabeça pois o fulano que souber isso, pode até mesmo deletar seus registros....rsrsrs

 

 

Praticamente é isso, nunca coloque seus arquivos na raiz de seu site, sempre coloque dentro de pastas...o mais escondido possível...

 

Espero ter ajudado

 

Um abraço

 

 

Juliano

Oi Juliano muito obrigada

 

mas será que você entendeu a minha necessidade?

 

O que eu quero é evitar que usuarios façam o download do conteúdo do site utilizando o browser, isto é, dos arquivos zipados e banco de dados, ou seja se o usuario digitar o endereço do site "www.nomedosite.com.br/nomedapasta" e der um enter, ele vera uma lista dos arquivos que esta pasta contém e então poderá baixa-los.

 

Creio que deve existir algum script que ao ser colocado no inicio de cada pagina e o usuario fizer este procedimento ele será enviado para a pagina de entrada do site ou receberá um aviso qualquer.

 

A sua resposta foi exatamente para resolver isso?.

 

Muito obrigada pela sua atenção e fico no aguardo.

 

Fafati :rolleyes:

 

 

 

Isso aí é configuração do servidor.

O servidor não pode liberar a listagem de arquivos.

Compartilhar este post

Link para o post
Compartilhar em outros sites

JucaMaster    0

JucaMaster
Postado

Pode crer hitech No sei caso fatima, o servidor não pode dar permissão de listagem de pasta..isso é configuração dele..até mesmo por motivos de segurança DELES...agora se o kra souber do caminho e o nome do arquivo aih ferrou..não tem como bloquear B-jos Juliano

Compartilhar este post

Link para o post
Compartilhar em outros sites

fafati    0

fafati
Postado

Oi JulianoMuito obrigada pela informação.O meu servidor de web só da proteção a uma "certa" pasta, qualquer coisa que estiver fora dela, sem chance.valeu! a ajuda.Fatima

Compartilhar este post

Link para o post
Compartilhar em outros sites

JucaMaster    0

JucaMaster
Postado

nossa e não há nenhuma configuração?

Compartilhar este post

Link para o post
Compartilhar em outros sites

fafati    0

fafati
Postado

Juliano,Segundo eles... disseram-me para procurar um script para proteger as paginas.Estou perdida, pois conheço pouquissimo desta area.mais uma vez brigadãoFatima

Compartilhar este post

Link para o post
Compartilhar em outros sites

JucaMaster    0

JucaMaster
Postado

Ué...os caras não estão de sacanagem com você não? Qual o seu provedor?

 

 

você não precisa proteger os fontes e sim suas pastas e seus arquivos. Eles não podem te dar permissão de listagem de pasta!!! Tenta explicar isso pra eles!! Ou eles não estão entendendo oq você quer ou estão de sacanagem.

 

 

B-jão

 

 

Juliano Imagem Postada

Compartilhar este post

Link para o post
Compartilhar em outros sites

wxkj    0

wxkj
Postado

Arquivos de banco de dados e arquivos que você não quer que sejam baixados você deve colocar numa pasta que não seja compartilhada para internet, todo servidor deve oferecer essa tal pasta, geralmente fica um nível acima do diretório raiz do site. Quanto a listagem de diretório é questão de configuração mesmo, não tem nada a ver com script para proteger, os cara estão te enrolando por não saberem fazer o serviço.Já tive um caso parecido, eu sempre freqüentei fóruns e na época apareceu um usuário numa lista de discussão sobre como fazer tal configuração. E advinha quem era... o cara do suporte tecnico.

Compartilhar este post

Link para o post
Compartilhar em outros sites

fafati    0

fafati
Postado

Oi genteolha eu aqui de novo!Pasmem para a "solução" que encontrei para o problema:1• crie um arquivo - index.asp -cod: <%@LANGUAGE="VBSCRIPT" %><html><head><title>redirecionamento da pagina</title></head><body>' redirecionar para o dominio principal ou sub pastas, exemplo: "HTTP://www.dominio.com.br/nomedapasta" ou...<% response.Redirect "HTTP://www.dominio.com.br" %> 'dominio principal</body></html>2• coloque este arquivo dentro da pasta que você não quer que sejam listados os arquivos, (este arquivo estará em branco), então quando o usuário digitar www.dominio.com.br/nomedapasta ele será redirecionado para a pg principal.Pois é, conseguiram entender? Eu sei, foi basico, pô, mas considerem, sou novata no negócio.Vocês gostaram do "québra galho" arranjado?!Muito obrigada pela ajuda, Juliano e wxkj, vcs foram D+Beijos milFatima

Compartilhar este post

Link para o post
Compartilhar em outros sites

paulorogerio    0

paulorogerio
Postado

O problema que você tem, é que o iis esta com permissão de listagem para poder ver os arquivos de um determinado diretorio.fala com o pessoal de onde seu site esta hospedado que eles resolvem isso.[],s

Compartilhar este post

Link para o post
Compartilhar em outros sites

alphamek    2

alphamek
Postado

OPA! Olha eu chegando.

 

Fátima, a solução que você passou é boa! Mais existem outras medidas as serem tomadas.

 

Fale com o pessoal de onde você está hospedando o site para eles te passarem as configurações atuais dos servidores dele, deste modo você saberá proteger suas páginas via código mesmo.

 

Hoje a maioria dos HOST existe uma pasta chamada database, que é, se você estiver usando Access ou outro banco, não deixar fazer o download via HTTP.

 

Uma medida boa é proteger suas páginas. Você poderá fazer uma função simples de proteção de Arquivos.

 

Exemplo :

 

HOST = Request.QueryString ("HTTP_HOST")

 

If HOST = "www.graces.com.br" Then

Response.Redirect ("index.asp")

Else

Response.Redirect ("erro.asp")

End If

 

Essa função pode colocar via SSI no seu código em todas as páginas, e outras coisas que você poderia reforçar sua segurança seria utilizar os componetes FSO, ADO, ADSL, Session e as Proteções do seu banco de dados.

 

OK! Qq problemas estamos ae. Imagem Postada

 

Abraços,

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito