[MASOCH-L] OFF-TOPIC - Segurança no IIS

Lao DanTong danton at inexo.com.br
Wed Aug 29 09:08:41 -03 2007


On Wed, 29 Aug 2007, Filipe Alvarez wrote:

> Pessoal, bom dia.
> Me ocorreu o seguinte, se um diretório tem permissão de escrita para o
> usuário anonimo (IUSR_MAQUINA),
> entao qualquer cliente que tiver acesso ao servidor pode subir um arquivo
> .asp malicioso e incluir/apagar
> arquivos nesse diretório, correto?
> Como vocês tratam isso em um servidor de hospedagem compartilhado com
> Windows 2003/IIS 6 ?

o bom senso indica que em ambiente compartilhado não pode existir 
diretórios com permissão de escrita para usuário anônimo. e isso vale para 
qualquer combinação de sistema operacional e servidor web.



More information about the masoch-l mailing list