[MASOCH-L] OFF-TOPIC - Segurança no IIS

Dilson Augusto Catói dilsoncatoi at gmail.com
Wed Aug 29 13:48:37 -03 2007


Lisandro,

Ainda que pareça estranho, também tem muito cliente que solicita que a pasta 
"data" do banco access esteja dentro da estrutura do site, porém é feita a 
restrição de change pelo file system e bloqueado o acesso direto pelo IIS. 
www.site.com/data ... podendo ser alterado somente pelo código asp e sem 
download do bd.
Concordo com o Lao referente à "... já deveria estar extinto...", mas é como 
o cigarro, mata, mas tem muita gente que usa! Sem gerar flames...

Abraço,

Dilson.

----- Original Message ----- 
From: "Lisandro Weissheimer" <lisandro at weissheimer.eti.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Wednesday, August 29, 2007 9:34 AM
Subject: Re: [MASOCH-L] OFF-TOPIC - Segurança no IIS


É...

Access já deveria ter morrido há muito, mas mesmo assim ainda tem gente
que usa...

Quando falo em acesso anonimo, me refiro ao IUSR do site virtual, que só
tem acesso às pastas dele, fora isso deny explicito.

Abraço,
_________________________________
Lisandro Weissheimer
(51) 8414-7715
lisandro at weissheimer.eti.br
http://www.weissheimer.eti.br
MSN: lisandro at weissheimer.eti.br
_________________________________

Lao DanTong wrote:
> On Wed, 29 Aug 2007, Lisandro Weissheimer wrote:
>
>> Perfeito Lao!
>>
>> Porém, em alguns casos o usuário precisa escrever em algum diretório do
>> site por algum motivo qualquer, seja para seus clientes enviarem
>> arquivos ou seja lá qual o motivo.
>
> http-upload permite fazer isso (com método post) sob as credenciais do
> dono do site virtual, nada de acesso anônimo.
>
>> Quando o cliente usa banco de dados Access, normalmente este banco é
>> colocado fora da pastas da hospedagem e esta pasta tem permissão de 
>> escrita.
>
> Access já deveria estar extinto há eras geológicas, como os dinossauros.
> No caso de inisistir em usar esse fóssil, melhor ter um servidor (no
> sentido de processo, não uma máquina específica, certo?) cuidando só do
> access e recebendo as ordens de pesquisa, atualização, etc. Esse servidor
> seria o único autorizado a escrever nos arquivos do access. mas melhor
> mesmo usar um gerenciador de bancos de dados de verdade, com controle de
> acesso por banco e por usuário.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l 




More information about the masoch-l mailing list