osCommerceITalia

Ciao a tutti, leggendo questo forum sono riuscito ad installare OSCOMMERCE su un dominio web, ora ho 2 questioni da risolvere di importanza cruciale:

1) Il file configure.php contiene la passw di accesso al database mysql, è possibile che qualcuno posso accedere al contenuto di questo file?

2) Come faccio ad impedire l'accesso alla cartella /admin? Da tener presente che il server è IIS al quale non ho accesso, la soluzione con .htaccess non mi funziona.

Grazie mille.

vikingo211 ha scritto: 1) Il file configure.php contiene la passw di accesso al database mysql, è possibile che qualcuno posso accedere al contenuto di questo file?

Per questo all'inizio ti viene chiesto di settare i permessi, in modo che non sia ne leggibile ne scrivibile da altri

2) Come faccio ad impedire l'accesso alla cartella /admin? Da tener presente che il server è IIS al quale non ho accesso, la soluzione con .htaccess non mi funziona.

Vai su oscommerce.com e cerca la contribution admin versione 2.3

'iao

Sergio

vikingo211 ha scritto: 2) Come faccio ad impedire l'accesso alla cartella /admin? Da tener presente che il server è IIS al quale non ho accesso, la soluzione con .htaccess non mi funziona.

Grazie mille.

se il tuo sito su IIS, hai problemi di sicurezza piu' seri a cui pensare

Lasciando stare i luoghi comuni su IIS, l'accesso all'area admin sono riuscito a risolverlo con il tuo suggerimento e ti ringrazio.
L'ultimo problema resta quel file configure.php al quale non posso cambiare i permessi perché sono su Windows e non so nemmeno quali siano perché un programma FTP non lo rileva.
Cercando però di accedere da web direttamente al file configure.php non riesco ne a salvarlo ne a visualizzarlo e quindi sto abbastanza tranquillo ma non sicuro.

Notte a tutti

Grazie

vikingo211 ha scritto:Lasciando stare i luoghi comuni su IIS

luoghi comuni???