Foros del Web » Programando para Internet » ASP Clásico »

directorios protegidos ISS

 Estas en el tema de directorios protegidos ISS en el foro de ASP Clásico en Foros del Web. hola tengo un hosting donde me tienen todas las carpetas protegidas contra escritura por temas de seguridad lo que me dice el administrador del sistema ...
  #1 (permalink)  
Antiguo 02/04/2007, 03:07
Avatar de engonga
Usuario no validado
  
Fecha de Ingreso: marzo-2002
Ubicación: Buenos Aires
Mensajes: 1.300
Antigüedad: 22 años, 2 meses
Puntos: 8
directorios protegidos ISS
hola tengo un hosting donde me tienen todas las carpetas protegidas contra escritura por temas de seguridad

lo que me dice el administrador del sistema que me puede dar permisos de escritura en una carpeta pero mediante usuario y password.


lo que me passa es que tengo aplicativos en ASP y no se como hacer para que me aceda a esta carpeta proporcionandole yo el user y el password

por ejemplo para connectarme a una base de datos acces utilizo (para insertar registros en la base)

Código: 
Set oConn = Server.CreateObject("ADODB.Connection") 
oConn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("../../bd/sumer.mdb"))
   oConn.execute "INSERT INTO newsletters(mail,data)  VALUES('"&mail&"','"&data&"')"
  estat=response.Write("<span class='Estilo5'>Subscripci&oacute; correcte. Sempre et podr&agrave;s donar de baixa</span>.<br />")
oConn.Close
Set oConn = nothing
existe alguna manera para decirle que en la carpeta BD acedo con unser y un password?

Para guardar documentos en alguna carpeta
utilizo el Server.CreateObject("Scripting.FileSystemObject")

pero tampoco se como hacer para que se valide para gravar en el server
  #2 (permalink)  
Antiguo 02/04/2007, 09:07
Avatar de u_goldman
Moderador
  
Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 22 años, 5 meses
Puntos: 98
Re: directorios protegidos ISS
Cita:
lo que me dice el administrador del sistema que me puede dar permisos de escritura en una carpeta pero mediante usuario y password.
Dile entonces a tu administrador que si lo sabe todo, que lo haga el. Eso que pretende es un absurdo, dile que si es taaaanto su estrés, saque del directorio web la base de datos, que la saque del root también y que la ponga en un directorio con todos los permisos para que tu puedas hacer tu trabajo.

La otra alternativa, (que no se si funcionará) es que mediante ADSI autentifiques a ese usuario de NT y lo uses para hacer modificaciones :-p

Una más es que no uses access, utiliza SQL o MySQL. Pero a ver si a tu administrador no se le ocurre bloquear los accesos

Saludos y suerte
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway
  #3 (permalink)  
Antiguo 02/04/2007, 12:37
Avatar de engonga
Usuario no validado
  
Fecha de Ingreso: marzo-2002
Ubicación: Buenos Aires
Mensajes: 1.300
Antigüedad: 22 años, 2 meses
Puntos: 8
Re: directorios protegidos ISS
Hola

gracias por la respuesta

pero mi administrador es tozudo de que no puede dar permisos de escritura a las carpetas por que le van a hakear el server

me he mirado lo ADSI de momento puedo ver a los grupos del Active Directory

pero lo que no puedo es validarme como usuario

alguien sabe agun script que abra una sesion con el user y el password del active directory.

pero claro que se valide para gravar en la base de datos, subir, modificar o borrar ficheros.

llevo toda la tarde intentando buscar algo pero solo veo scripts que muestran datos
  #4 (permalink)  
Antiguo 02/04/2007, 12:46
Avatar de u_goldman
Moderador
  
Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 22 años, 5 meses
Puntos: 98
Re: directorios protegidos ISS
Insisito, con ADSI podrias loguear a ese usuario, pero no te prometo que sea la solución.

Eso de no dar permisos de escritura es real y categóricamente "estúpido", cómo se supone entonces que podrás escribir un archivo cualquiera que este sea?

Una solución más, que es exactamente igual de estúpida que lo que pretende el admin del server es que entonces configure el usuario anónimo del IIS para este sitio, al usuario que pretende darle permisos de escritura ya en serio, si no funciona lo de ADSI, necesitarás ser mago para hacer lo que pretende ese "administrador".

Saludos
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway
  #5 (permalink)  
Antiguo 02/04/2007, 12:56
Avatar de engonga
Usuario no validado
  
Fecha de Ingreso: marzo-2002
Ubicación: Buenos Aires
Mensajes: 1.300
Antigüedad: 22 años, 2 meses
Puntos: 8
Re: directorios protegidos ISS
pues no se como hacerlo

creo que si me logeo como un user creo que podre ajecutar scripts para modificar archivos y tal... por lo que he leido

pero lo que no encruento son scripts de ejemplo para provarlos
  #6 (permalink)  
Antiguo 02/04/2007, 13:09
Avatar de u_goldman
Moderador
  
Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 22 años, 5 meses
Puntos: 98
Re: directorios protegidos ISS
Entiendo...mmmmhhh bueno, fijate como se genera la autentificación integrada, por ahí quizás podrías obtener ciertos valores:

http://support.microsoft.com/kb/253568

Pero de nuevo, quien sabe si realmente vale la pena invertir tiempo en esto, quizás ni se pueda hacer, es solo una teoría.


Saludos
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 14:38.