[MASOCH-L] OFF-TOPIC - Segurança no IIS
Lisandro Weissheimer
lisandro at weissheimer.eti.br
Wed Aug 29 09:16:27 BRT 2007
Perfeito Lao!
Porém, em alguns casos o usuário precisa escrever em algum diretório do
site por algum motivo qualquer, seja para seus clientes enviarem
arquivos ou seja lá qual o motivo.
Quando o cliente usa banco de dados Access, normalmente este banco é
colocado fora da pastas da hospedagem e esta pasta tem permissão de escrita.
Por exemplo:
Data: pasta com permissão de escrita onde fica o bd access
Html: pasta raiz do site, onde o IIS tem configurado como Home Directory
do site
Logs: pasta onde o IIS grava os logs de acesso do site, esta pasta é
read only para todos, exceto administrador da maquina.
Mesmo assim, permissão de escrita é muito arriscado, mas há casos e casos...
Abraço,
_________________________________
Lisandro Weissheimer
(51) 8414-7715
lisandro at weissheimer.eti.br
http://www.weissheimer.eti.br
MSN: lisandro at weissheimer.eti.br
_________________________________
Lao DanTong wrote:
> On Wed, 29 Aug 2007, Filipe Alvarez wrote:
>
>> Pessoal, bom dia.
>> Me ocorreu o seguinte, se um diretório tem permissão de escrita para o
>> usuário anonimo (IUSR_MAQUINA),
>> entao qualquer cliente que tiver acesso ao servidor pode subir um arquivo
>> .asp malicioso e incluir/apagar
>> arquivos nesse diretório, correto?
>> Como vocês tratam isso em um servidor de hospedagem compartilhado com
>> Windows 2003/IIS 6 ?
>
> o bom senso indica que em ambiente compartilhado não pode existir
> diretórios com permissão de escrita para usuário anônimo. e isso vale para
> qualquer combinação de sistema operacional e servidor web.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list