[MASOCH-L] OFF-TOPIC - Segurança no IIS
Lao DanTong
danton at inexo.com.br
Wed Aug 29 09:08:41 -03 2007
On Wed, 29 Aug 2007, Filipe Alvarez wrote:
> Pessoal, bom dia.
> Me ocorreu o seguinte, se um diretório tem permissão de escrita para o
> usuário anonimo (IUSR_MAQUINA),
> entao qualquer cliente que tiver acesso ao servidor pode subir um arquivo
> .asp malicioso e incluir/apagar
> arquivos nesse diretório, correto?
> Como vocês tratam isso em um servidor de hospedagem compartilhado com
> Windows 2003/IIS 6 ?
o bom senso indica que em ambiente compartilhado não pode existir
diretórios com permissão de escrita para usuário anônimo. e isso vale para
qualquer combinação de sistema operacional e servidor web.
More information about the masoch-l
mailing list