נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
בניית אתרים
RSS UnderWarrior Forums : RSS בניית אתרים
נושא

נושא: אבטחה וASP

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
אורח
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 15 May 2006 בשעה 01:07 | IP רשוּם
ציטוט אורח
האם יש אפשרות לקבוע שקבצי ASP בתיקיות מסויימות באתר לא ירוצו?
אני מתכוונת שכאשר יש אפשרות למשתמש העלות קובץ (שעלול להיות ASP) לאתר שהוא עצמו בנוי ASP וזה לא כל כך בריא לאתר, לכן האם ניתן לקבוע בצורה כלשהי שבתקייה שבה נשמרים קבצים שמשתמשים העלו לא יהיה ניתן להפעיל ASP (שכאשר נכנסים לקובץ תופיע הודעה שלא ניתן לפתוח את הקובץ מסיבות אבטחה)?
חזרה לתחילת העמוד הצג את כרטיס החבר של אורח חפש הודעות אחרות של אורח בקר בדף הבית של אורח
 
Zibi
משתמש חבר
משתמש חבר


הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223
נשלח בתאריך: 15 May 2006 בשעה 15:12 | IP רשוּם
ציטוט Zibi
כן.דרך שאני חשוב לעשות את זה היא פשוט לנתח את סיומת הקובץ ואם היא asp לתת הודעה למשתמש שקובץ מסוג asp איאפשר לעלות מטעמי אבטחה.
חזרה לתחילת העמוד הצג את כרטיס החבר של Zibi חפש הודעות אחרות של Zibi בקר בדף הבית של Zibi
 
אורח
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 15 May 2006 בשעה 17:23 | IP רשוּם
ציטוט אורח

ציטוט:

כן.דרך שאני חשוב לעשות את זה היא פשוט לנתח את סיומת הקובץ ואם היא asp לתת הודעה למשתמש שקובץ מסוג asp איאפשר לעלות מטעמי אבטחה.

ואת אפשרות עריכת שם הקובץ תעשי שלא תהיה אפשרות לשינוי הסיומת של הקובץ , כי משתמשים יכולים להעלות את הקבצים שלהם בכל סיומת אחרת ואז אחרי ההעלאה לשנות לסיומת asp .

חזרה לתחילת העמוד הצג את כרטיס החבר של אורח חפש הודעות אחרות של אורח בקר בדף הבית של אורח
 
אלצ'קו
אחראי פורומים
אחראי פורומים
סמל אישי
ג2ר פ33תי

הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
נשלח בתאריך: 15 May 2006 בשעה 18:18 | IP רשוּם
ציטוט אלצ'קו
אתה יכול לעשות מיליון דברים:
  • לבטל הרשאות הרצת סקריפטים לתיקיה הזו
    • במקרה כזה כדאי גם להגדיר דף שגיאה מותאם אישית
  • אם התיקיה הזו מוגדרת כיישום נפרד, אתה יכול לבטל את המפרש של ASP בתיקיה הזו. (אם לא, אתה יכול להפוך את התיקיה ליישום)
  • אתה יכול להסתבך ולכתוב isapi filter משלך, אבל אין בזה הרבה תועלת
חזרה לתחילת העמוד הצג את כרטיס החבר של אלצ'קו חפש הודעות אחרות של אלצ'קו
 
אורח
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 16 May 2006 בשעה 07:30 | IP רשוּם
ציטוט אורח
התכוונתי למנוע את ההרצה של הקובץ ASP, לא שאי אפשר יהיה להעלות אותו.
ציטוט:

  • לבטל הרשאות הרצת סקריפטים לתיקיה הזו
    • במקרה כזה כדאי גם להגדיר דף שגיאה מותאם אישית
  • אם התיקיה הזו מוגדרת כיישום נפרד, אתה יכול לבטל את המפרש של ASP בתיקיה הזו. (אם לא, אתה יכול להפוך את התיקיה ליישום)
  • אתה יכול להסתבך ולכתוב isapi filter משלך, אבל אין בזה הרבה תועלת
נראה לי שזה מה שאני צריכה אבל אין לי מושג איך עושים אף אחד מהם.
תודה
חזרה לתחילת העמוד הצג את כרטיס החבר של אורח חפש הודעות אחרות של אורח בקר בדף הבית של אורח
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה