[MASOCH-L] OFF-TOPIC - Segurança no IIS
Lao DanTong
danton at inexo.com.br
Wed Aug 29 09:25:35 -03 2007
On Wed, 29 Aug 2007, Lisandro Weissheimer wrote:
> Perfeito Lao!
>
> Porém, em alguns casos o usuário precisa escrever em algum diretório do
> site por algum motivo qualquer, seja para seus clientes enviarem
> arquivos ou seja lá qual o motivo.
http-upload permite fazer isso (com método post) sob as credenciais do
dono do site virtual, nada de acesso anônimo.
> Quando o cliente usa banco de dados Access, normalmente este banco é
> colocado fora da pastas da hospedagem e esta pasta tem permissão de escrita.
Access já deveria estar extinto há eras geológicas, como os dinossauros.
No caso de inisistir em usar esse fóssil, melhor ter um servidor (no
sentido de processo, não uma máquina específica, certo?) cuidando só do
access e recebendo as ordens de pesquisa, atualização, etc. Esse servidor
seria o único autorizado a escrever nos arquivos do access. mas melhor
mesmo usar um gerenciador de bancos de dados de verdade, com controle de
acesso por banco e por usuário.
More information about the masoch-l
mailing list