[MASOCH-L] OFF-TOPIC - Segurança no IIS

Lisandro Weissheimer lisandro at weissheimer.eti.br
Wed Aug 29 09:34:39 BRT 2007


É...

Access já deveria ter morrido há muito, mas mesmo assim ainda tem gente 
que usa...

Quando falo em acesso anonimo, me refiro ao IUSR do site virtual, que só 
tem acesso às pastas dele, fora isso deny explicito.

Abraço,
_________________________________
Lisandro Weissheimer
(51) 8414-7715
lisandro at weissheimer.eti.br
http://www.weissheimer.eti.br
MSN: lisandro at weissheimer.eti.br
_________________________________

Lao DanTong wrote:
> On Wed, 29 Aug 2007, Lisandro Weissheimer wrote:
> 
>> Perfeito Lao!
>>
>> Porém, em alguns casos o usuário precisa escrever em algum diretório do
>> site por algum motivo qualquer, seja para seus clientes enviarem
>> arquivos ou seja lá qual o motivo.
> 
> http-upload permite fazer isso (com método post) sob as credenciais do 
> dono do site virtual, nada de acesso anônimo.
> 
>> Quando o cliente usa banco de dados Access, normalmente este banco é
>> colocado fora da pastas da hospedagem e esta pasta tem permissão de escrita.
> 
> Access já deveria estar extinto há eras geológicas, como os dinossauros. 
> No caso de inisistir em usar esse fóssil, melhor ter um servidor (no 
> sentido de processo, não uma máquina específica, certo?) cuidando só do 
> access e recebendo as ordens de pesquisa, atualização, etc. Esse servidor 
> seria o único autorizado a escrever nos arquivos do access. mas melhor 
> mesmo usar um gerenciador de bancos de dados de verdade, com controle de 
> acesso por banco e por usuário.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list