SOS Prbl accès application web

Signaler
Messages postés
10
Date d'inscription
samedi 13 décembre 2003
Statut
Membre
Dernière intervention
27 novembre 2006
-
Messages postés
6
Date d'inscription
jeudi 30 septembre 2004
Statut
Membre
Dernière intervention
16 septembre 2007
-
J'ai un problème d'accès à une application web asp.net depuit les postes client.
Pourtant sur le serveur tout marche à merveil.
Le ping sur le serveur repond bien mais quand je tente d'accéder à l'application a partir d'un poste client par http://192.168.0.11/mon_application erreur : impossible d'afficher la page.

Que faire ? Urgence car les utilisateurs excerce une pression terrible à supportée.
Merci

5 réponses

Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
27
Bonsoir,

regarde si le firewall laisse bien passer le port 80

<hr />Cyril - MVS - MCP
Messages postés
10
Date d'inscription
samedi 13 décembre 2003
Statut
Membre
Dernière intervention
27 novembre 2006

Merci. c'etait le pare feu windows qui etait activé. je l'ai désactivé.
Mais j'ai un autre problème. Ma base de données et sour MS access et je dois partager le dossier qui la contient pour que l'application puisse acceder. Cella pose un problème de securité car tout le monde à accès à la base à traver favori reseaux et peut la modifier.
J'ai essaiyer de ne permetre l'accès qu'a IUR_NOMDEMAMACHINE mais ça ne marche pas. Je suis obligé d'ouvrir l'accès au compte TOUT LE MONDE.
Un trout de securité.
As tu une solution pour moi
merci.
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
27
Je suis pas sur de comprendre le problème mais avec IIS6 c'est network services qui fait tourner asp.net et sous IIS 5 et 5.1 il s'agit du compte aspnet

<hr />Cyril - MVS - MCP
Messages postés
10
Date d'inscription
samedi 13 décembre 2003
Statut
Membre
Dernière intervention
27 novembre 2006

Je m'explique à nouveau peut-etre que je me ferai mieu comprendre.
La base de données de mon application est sur ACCESS 2003.
pour pouvoir executer des requetes d'ajout ou de suppression d'enregistrement dans la base asp exige que le dossier qui contient la base soit partagé.
Si non l'erreur suivante s'affiche"l'application doit utiliser une requete pouvant etre mise à jour"

Le noeud du problème commence là. A quel compte faut il donner les droits d'ecriture sur le dossier? Quelle compte asp utilise pour écrire dans la base de données?
J'ai d'abord cru c'est le compte IUR_NOMDEMAMACHINE et je n'ai donné les droits d'écriture qu'à ce compte mais ça ne marche pas.
Actuellement j'ai donné les droit d'écriture au compte "Tout le monde" et ça marche.
Cependant un problème de securité se pose car tout ceux qui accèdent au serveur peuvent acceder au dossier sans problème (A travers favori reseau- doddier partagés).
mon problème c'est de pouvoir identifier un seul compte (Le bon) et de donner les droits qu'a ce compte. Le quel?
J'espère que tu m'a compris maintenant
Messages postés
6
Date d'inscription
jeudi 30 septembre 2004
Statut
Membre
Dernière intervention
16 septembre 2007

Salut,

C'est un problème de droits.

Commence par restituer les droits par défaut. Souvent, à force de tester, on trafique des trucs qui empêchent le reste de fonctionner et on crée des trous de sécurité sympathiques !

Ensuite, pour tester ton appli WEB, commence par donner tous les droits à IUSR_NOMDUSERVEUR et également à SERVICES RESEAU (ou NETWORK SERVICES pour la version US). Si tu es en version 1.1 du .NET FRAMEWORK, donne aussi les droits à ASPNET.

La, ton application WEB devrait fonctionner (sauf bugs de l'appli, mais le message sera différent)

Après, je te conseille d'affiner, en rajoutant des groupes ou des utilisateurs (si tu en as besoin pour tes applis locales), et éventuellement fixer des droits plus précis (par exemple, la lecture seule dans certains sous-dossiers).

Enfin, n'oublie pas que dans ACCESS, tu peux mettre en place des sécurités, table par table, requête par requête. Donc si c'est très sensible, met en place les sécurités et arrange-toi pour que la chaine de connexion ne mentionne pas Admin, mais un utilisateur connu par ACCESS.

On néglige souvent la sécurité en donnant tous les droit à tout le monde. Mais selon la sensibilité de ton appli, il ne faut pas hésiter à passer plusieurs heures, voire plusieurs jours à définir la stratégie de sécurité, la définition des groupes et leur niveau d'accès.

Un dernier conseil : ne definis pas la sécurité selon l'état actuel des choses, mais en fonction de ce que pourrait devenir ton appli dans quelques mois. Si tu as 3 utilisateurs aujourd'hui, tu risques de créer des droits par utilisateur eu lieu d'étudier une stratégie de groupes. Mais dans 6 mois, tu vas te retrouver avec 30 utilisateurs... En plus, on pourrait très bien décider de déplacer ton appli sur un autre serveur ou une autre base de données. Donc, documente ta stratégie de sécurité, pour faciliter le travail.

A+

Stéphane