Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
C# / VB.NET - [VB.NET] Web Service e sicurezza
Forum - C# / VB.NET - [VB.NET] Web Service e sicurezza

Pagine: [ 1 2 ] Precedente | Prossimo
Avatar
enox (Normal User)
Rookie


Messaggi: 39
Iscritto: 11/06/2009

Segnala al moderatore
Postato alle 15:58
Giovedì, 01/07/2010
Adesso che i servizi di cui ai miei post precedenti sembrano funzionare, si aprono una serie di probematiche nuove. La sicurezza la fa da padrona...

Le funzioni, compreso il loro meccanismo di passaggio dati, sono esposte in bella mostra: basta connettersi con un browser. Per rendere la cosa meno "evidente" ho deciso di passare, in entrambe le direzioni, un pacchetto di Byte criptato con una struttura formata da un header e da un "carico pagante" a seguire. Senza volersi accanire su una dimostrazione di ipotetica "sicurezza provabile", dovrebbe bastare.

Il problema dei dati sul server web, invece, non mi lascia tranquillo: se metto un file nella directory della radice del progetto, basta conoscerne il nome e lo si può scaricare... direi che non va bene. Il compilatore, però, di sua sponte ha creato una directory (App_Data) che risulta non visibile dall'esterno e il suo contenuto appare celato agli occhi indiscreti dei passanti...

Domanda: quanto è sicura questa directory?


Ultima modifica effettuata da enox il 01/07/2010 alle 15:59


La cosa peggiore è dover scegliere tra le cose da imparare...
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2765
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 19:24
Giovedì, 01/07/2010

puoi sistemare perfettamente gli accessi ad ogni cartella del sito web attraverso il file web.config

usa questo snippet:

Codice sorgente - presumibilmente Plain Text

  1. <location path="TUACARTELLA">
  2.     <system.web>
  3.       <authorization>
  4.         <deny users="?" />
  5.       </authorization>
  6.     </system.web>
  7.   </location>



in pratica informa IIS che possono accedere a quella cartella solo gli utenti autenticati.


Ingegnere Informatico
https://ldlagency.it
PM Quote
Avatar
Federico_VbNet_Programmer (Normal User)
Expert


Messaggi: 222
Iscritto: 03/04/2010

Segnala al moderatore
Postato alle 19:35
Giovedì, 01/07/2010
oppure con il bellissimo .htaccess:rotfl:

Codice sorgente - presumibilmente C# / VB.NET

  1. Order Deny,Allow
  2. Deny from All
  3. Allow from scrivi il tuo ip



pierotofy fa merda
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2765
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 19:43
Giovedì, 01/07/2010
Testo quotato

Postato originariamente da Federico_VbNet_Programmer:

oppure con il bellissimo .htaccess:rotfl:

Codice sorgente - presumibilmente C# / VB.NET

  1. Order Deny,Allow
  2. Deny from All
  3. Allow from scrivi il tuo ip




stiamo parlando di ASP.NET su IIS... cosa c'entrano i file htaccess di apache?


Ingegnere Informatico
https://ldlagency.it
PM Quote
Avatar
Federico_VbNet_Programmer (Normal User)
Expert


Messaggi: 222
Iscritto: 03/04/2010

Segnala al moderatore
Postato alle 20:22
Giovedì, 01/07/2010
no nnt nn avevo letto bn :rotfl:


pierotofy fa merda
PM Quote
Avatar
enox (Normal User)
Rookie


Messaggi: 39
Iscritto: 11/06/2009

Segnala al moderatore
Postato alle 5:36
Venerdì, 02/07/2010
HeDo, in realtà hai risposto ad un thread che... non avevo ancora aperto! Ovvero, come si creano queste "cartelle speciali", quindi ti ringrazio. ;)

Resta però ancora aperta la domanda (ammetto, vaga) su quanto siano sicure queste cartelle.

Aggiornamento:

GRRRRRRR :grr: Non riesco a farlo funzionare...

Ho inserito il frammento subito dopo il tag <configuration> e considerato il path come relativo alla directory dove è presente il file web.config.

E' corretto?

Ultima modifica effettuata da enox il 02/07/2010 alle 6:14


La cosa peggiore è dover scegliere tra le cose da imparare...
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2765
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 10:33
Venerdì, 02/07/2010
Testo quotato

Postato originariamente da enox:

HeDo, in realtà hai risposto ad un thread che... non avevo ancora aperto! Ovvero, come si creano queste "cartelle speciali", quindi ti ringrazio. ;)

Resta però ancora aperta la domanda (ammetto, vaga) su quanto siano sicure queste cartelle.

Aggiornamento:

GRRRRRRR :grr: Non riesco a farlo funzionare...

Ho inserito il frammento subito dopo il tag <configuration> e considerato il path come relativo alla directory dove è presente il file web.config.

E' corretto?



web.config è nella root directory, path è un indirizzo relativo alla root, ad esempio se hai una cartella "\Styles" basta che scrivi path="Styles"


Ingegnere Informatico
https://ldlagency.it
PM Quote
Avatar
enox (Normal User)
Rookie


Messaggi: 39
Iscritto: 11/06/2009

Segnala al moderatore
Postato alle 3:10
Domenica, 04/07/2010
Non c'è verso che riesca a far funzionare 'sta cosa...

Il web.config viene sicuramente visto e interpretato correttamente (infatti, modificando <impersonate>, cambiano le modalità di accesso).

La parte che mi hai suggerito (e che trovo anche confermata su altri documenti in giro per la rete) viene totalmente ignorata...

Sono all'impasse...


La cosa peggiore è dover scegliere tra le cose da imparare...
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2765
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 9:59
Domenica, 04/07/2010
Testo quotato

Postato originariamente da enox:

Non c'è verso che riesca a far funzionare 'sta cosa...

Il web.config viene sicuramente visto e interpretato correttamente (infatti, modificando <impersonate>, cambiano le modalità di accesso).

La parte che mi hai suggerito (e che trovo anche confermata su altri documenti in giro per la rete) viene totalmente ignorata...

Sono all'impasse...



Codice sorgente - presumibilmente Plain Text

  1. <configuration>
  2.   <location path="Cartella">
  3.     <system.web>
  4.       <authorization>
  5.         <allow users="?" />
  6.       </authorization>
  7.     </system.web>
  8.   </location>
  9. </configuration>



più di così non so che dirti, a me gira :D


Ingegnere Informatico
https://ldlagency.it
PM Quote
Pagine: [ 1 2 ] Precedente | Prossimo