Bekijk Volledige Versie : MDB files niet te downloaden van W2003 server
Hoe kan ik ervoor zorgen dat MDB files op een server niet direct te downloaden zijn door de URL in te typen ?
mvg,
Arjan
dotnetjunkie
12/10/04, 12:35
Met een ISAPI-filter is dit zeer goed te realiseren, zoek maar even op Google :)
hmm ik heb redelijk goed gezocht maar kan daar niets op vinden.. iemand enig idee?
Je moet de .mdb files in een directory plaatsen waar IIS niet in kan lezen, maar de directory moet wel IUSR rechten hebben.
dotnetjunkie
13/10/04, 01:28
Dat hangt ervan af. Als je die MDB vanuit aspx-pagina's aanspreekt, hoeft enkel de Network Service daarop rechten te hebben, niet de IUSR. Je kan trouwens ook de .MDB-extensie aan een worker process zoals dat van ASP.NET koppelen en zo een totale controle uitoefenen over wat waar en door wie kan gedownload en bekeken worden.
Je kan per site instellen welke mime-types en file extensies hij kent. Zorg ervoor dat je .mdb zo instelt dat deze onbekend is, dan krijg je bij het opvragen een mooie 404 te zien :)
Zoals digiover het aangeeft is echter de beste methode maar helaas niet altijd toepasbaar (bij slechte scripting)
@dotnetjunkie : Ik ging er vanuit dat de OP ASP gebruikt. Overigens moet de IUSR dan wel lees en schrijfrechten hebben (wil je wat in de database kunnen zetten).
@Koster : Een connectie in ASP met een Accessdatabase is op vele manieren te maken, zoals bijvoorbeeld Server.MapPath of via het absolute PATH ( ADODB.Connection). Kijk eens naar http://www.vevida.com/NL/service_onderwerp.asp?owid=22
Origineel geplaatst door Digiover
@Koster : Een connectie in ASP met een Accessdatabase is op vele manieren te maken, zoals bijvoorbeeld Server.MapPath of via het absolute PATH ( ADODB.Connection). Kijk eens naar http://www.vevida.com/NL/service_onderwerp.asp?owid=22 Dat weet ik ook wel, maar als je klant zelf wat script kan je hem op die manier helpen zonder zijn code aan te gaan passen :)