nicht angemeldet
Sicherheit und NT
Guten Morgen Forum!
Blöde Frage: Wie kann ich ein Verzeichnis (bzw. Datei) so schützen, dass niemand die Dateien in diesem Verzeichnis einfach über einen Browser herunterladen kann?
Ich habe da einen NT-Server und ein cgi-bin Verzeichnis (mit Schreibrecht), und in diesem Verzeichnis liegt eine Access-Datenbank. Da war ich doch ziemlich von den Socken als ich die DB ganz normal über den Browser downloaden kann.
Bitte helft mir, in meinen Büchern kann ich nix darüber finden.
Schöne Grüsse
Klausi
-
Hi Klausi,
leg doch die Datenbank in ein anderes geschuetzes Verzeichnis ab und binde sie per ODBC in dein CGI ein.
Gruesse
Tina -
Hallo Klaus,
[...]
Blöde Frage: Wie kann ich ein Verzeichnis (bzw. Datei) so schützen, dass niemand die Dateien in diesem Verzeichnis einfach über einen Browser herunterladen kann?
Ich habe da einen NT-Server und ein cgi-bin Verzeichnis (mit Schreibrecht), und in diesem Verzeichnis liegt eine Access-Datenbank. Da war ich doch ziemlich von den Socken als ich die DB ganz normal über den Browser downloaden kann.
[...]
wenn Du FrontPage benutzt, kannst Du über die Eigenschaften des Ordners
(rechte Maustaste -> Eigenschaften -> Browsen von Dateien zulassen)
die Rechte vergeben.
Ansonsten kannst Du dasselbe in der MMC für den Ordner einstellen.Tschau, Stefan
-
Hi,
Ich habe da einen NT-Server und ein cgi-bin Verzeichnis (mit Schreibrecht), und in diesem Verzeichnis liegt eine Access-Datenbank. Da war ich doch ziemlich von den Socken als ich die DB ganz normal über den Browser downloaden kann.
dann hast Du kein "cgi-bin" im landläufigen Sinne.
Dieses hätte die genannte Operation verhindert (genauer gesagt: Es hätte bewirkt, daß der Webserver versucht hätte, die Datenbankdatei als CGI-Anwendung auszuführen, sicherlich mit mäßigem Erfolg).Ein CGI-Verzeichnis wird nicht alleine dadurch zu einem solchen, daß es "cgi-bin" heißt, sondern daß es in der Konfiguration des Webservers korrekt definiert ist.
mfG - Michael