[MASOCH-L] OFF-TOPIC - Segurança no IIS

Lisandro Weissheimer lisandro at weissheimer.eti.br
Wed Aug 29 09:08:33 BRT 2007


Bom dia Filipe,

Permissão de escrita para o IUSR_MACHINENAME só se dá em caso de 
necessidade. Por segurança, normalmente não se dá este tipo de permissão 
  na raiz do site ou em algum outro local que possa comprometer o 
servidor ou serviço de alguma forma.

Em ambientes compartilhados cada site roda com o seu próprio "IUSR", 
assim ele fica mais restrito em relação a acesso a pastas e arquivos.

Normalmente os arquivos das hospedagens compartilhadas são colocados em 
outra partição que não a do sistema e nesta partição são definidas 
permissões bastante restritivas para o IUSR_MACHINENAME ou para o IUSR 
do site e ainda para o usuário ASPNET.

Espero ter ajudado.

Abraço,

_________________________________
Lisandro Weissheimer
(51) 8414-7715
lisandro at weissheimer.eti.br
http://www.weissheimer.eti.br
MSN: lisandro at weissheimer.eti.br
_________________________________

Filipe Alvarez wrote:
> Pessoal, bom dia.
> Me ocorreu o seguinte, se um diretório tem permissão de escrita para o
> usuário anonimo (IUSR_MAQUINA),
> entao qualquer cliente que tiver acesso ao servidor pode subir um arquivo
> .asp malicioso e incluir/apagar
>  arquivos nesse diretório, correto?
> Como vocês tratam isso em um servidor de hospedagem compartilhado com
> Windows 2003/IIS 6 ?
> 
> Grato,
> Filipe Alvarez.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list