[MASOCH-L] OFF-TOPIC - Segurança no IIS
Lisandro Weissheimer
lisandro at weissheimer.eti.br
Wed Aug 29 09:08:33 -03 2007
Bom dia Filipe,
Permissão de escrita para o IUSR_MACHINENAME só se dá em caso de
necessidade. Por segurança, normalmente não se dá este tipo de permissão
na raiz do site ou em algum outro local que possa comprometer o
servidor ou serviço de alguma forma.
Em ambientes compartilhados cada site roda com o seu próprio "IUSR",
assim ele fica mais restrito em relação a acesso a pastas e arquivos.
Normalmente os arquivos das hospedagens compartilhadas são colocados em
outra partição que não a do sistema e nesta partição são definidas
permissões bastante restritivas para o IUSR_MACHINENAME ou para o IUSR
do site e ainda para o usuário ASPNET.
Espero ter ajudado.
Abraço,
_________________________________
Lisandro Weissheimer
(51) 8414-7715
lisandro at weissheimer.eti.br
http://www.weissheimer.eti.br
MSN: lisandro at weissheimer.eti.br
_________________________________
Filipe Alvarez wrote:
> Pessoal, bom dia.
> Me ocorreu o seguinte, se um diretório tem permissão de escrita para o
> usuário anonimo (IUSR_MAQUINA),
> entao qualquer cliente que tiver acesso ao servidor pode subir um arquivo
> .asp malicioso e incluir/apagar
> arquivos nesse diretório, correto?
> Como vocês tratam isso em um servidor de hospedagem compartilhado com
> Windows 2003/IIS 6 ?
>
> Grato,
> Filipe Alvarez.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list