[MASOCH-L] OFF-TOPIC - Segurança no IIS

Lisandro Weissheimer lisandro at weissheimer.eti.br
Wed Aug 29 09:16:27 -03 2007


Perfeito Lao!

Porém, em alguns casos o usuário precisa escrever em algum diretório do 
site por algum motivo qualquer, seja para seus clientes enviarem 
arquivos ou seja lá qual o motivo.

Quando o cliente usa banco de dados Access, normalmente este banco é 
colocado fora da pastas da hospedagem e esta pasta tem permissão de escrita.

Por exemplo:

Data: pasta com permissão de escrita onde fica o bd access
Html: pasta raiz do site, onde o IIS tem configurado como Home Directory 
do site
Logs: pasta onde o IIS grava os logs de acesso do site, esta pasta é 
read only para todos, exceto administrador da maquina.

Mesmo assim, permissão de escrita é muito arriscado, mas há casos e casos...

Abraço,
_________________________________
Lisandro Weissheimer
(51) 8414-7715
lisandro at weissheimer.eti.br
http://www.weissheimer.eti.br
MSN: lisandro at weissheimer.eti.br
_________________________________

Lao DanTong wrote:
> On Wed, 29 Aug 2007, Filipe Alvarez wrote:
> 
>> Pessoal, bom dia.
>> Me ocorreu o seguinte, se um diretório tem permissão de escrita para o
>> usuário anonimo (IUSR_MAQUINA),
>> entao qualquer cliente que tiver acesso ao servidor pode subir um arquivo
>> .asp malicioso e incluir/apagar
>> arquivos nesse diretório, correto?
>> Como vocês tratam isso em um servidor de hospedagem compartilhado com
>> Windows 2003/IIS 6 ?
> 
> o bom senso indica que em ambiente compartilhado não pode existir 
> diretórios com permissão de escrita para usuário anônimo. e isso vale para 
> qualquer combinação de sistema operacional e servidor web.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list