[MASOCH-L] OFF-TOPIC - Segurança no IIS

Lao DanTong danton at inexo.com.br
Wed Aug 29 09:25:35 BRT 2007


On Wed, 29 Aug 2007, Lisandro Weissheimer wrote:

> Perfeito Lao!
>
> Porém, em alguns casos o usuário precisa escrever em algum diretório do
> site por algum motivo qualquer, seja para seus clientes enviarem
> arquivos ou seja lá qual o motivo.

http-upload permite fazer isso (com método post) sob as credenciais do 
dono do site virtual, nada de acesso anônimo.

> Quando o cliente usa banco de dados Access, normalmente este banco é
> colocado fora da pastas da hospedagem e esta pasta tem permissão de escrita.

Access já deveria estar extinto há eras geológicas, como os dinossauros. 
No caso de inisistir em usar esse fóssil, melhor ter um servidor (no 
sentido de processo, não uma máquina específica, certo?) cuidando só do 
access e recebendo as ordens de pesquisa, atualização, etc. Esse servidor 
seria o único autorizado a escrever nos arquivos do access. mas melhor 
mesmo usar um gerenciador de bancos de dados de verdade, com controle de 
acesso por banco e por usuário.


More information about the masoch-l mailing list