[MASOCH-L] OFF-TOPIC - Segurança no IIS

Renato de Castro Henriques grandmasterbr at gmail.com
Fri Aug 31 23:03:01 -03 2007


Além de se fazer isso, creio que poderia ser retirada a permissão execução
de script nessa pasta no IIS.

Abraços

Renato


-----Original Message-----
From: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Dilson Augusto Catói
Sent: quarta-feira, 29 de agosto de 2007 13:49
To: Mail Aid and Succor,On-line Comfort and Help
Subject: Re: [MASOCH-L] OFF-TOPIC - Segurança no IIS

Lisandro,

Ainda que pareça estranho, também tem muito cliente que solicita que a pasta

"data" do banco access esteja dentro da estrutura do site, porém é feita a 
restrição de change pelo file system e bloqueado o acesso direto pelo IIS. 
www.site.com/data ... podendo ser alterado somente pelo código asp e sem 
download do bd.
Concordo com o Lao referente à "... já deveria estar extinto...", mas é como

o cigarro, mata, mas tem muita gente que usa! Sem gerar flames...

Abraço,

Dilson.

----- Original Message ----- 
From: "Lisandro Weissheimer" <lisandro at weissheimer.eti.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Wednesday, August 29, 2007 9:34 AM
Subject: Re: [MASOCH-L] OFF-TOPIC - Segurança no IIS


É...

Access já deveria ter morrido há muito, mas mesmo assim ainda tem gente
que usa...

Quando falo em acesso anonimo, me refiro ao IUSR do site virtual, que só
tem acesso às pastas dele, fora isso deny explicito.

Abraço,
_________________________________
Lisandro Weissheimer
(51) 8414-7715
lisandro at weissheimer.eti.br
http://www.weissheimer.eti.br
MSN: lisandro at weissheimer.eti.br
_________________________________

Lao DanTong wrote:
> On Wed, 29 Aug 2007, Lisandro Weissheimer wrote:
>
>> Perfeito Lao!
>>
>> Porém, em alguns casos o usuário precisa escrever em algum diretório do
>> site por algum motivo qualquer, seja para seus clientes enviarem
>> arquivos ou seja lá qual o motivo.
>
> http-upload permite fazer isso (com método post) sob as credenciais do
> dono do site virtual, nada de acesso anônimo.
>
>> Quando o cliente usa banco de dados Access, normalmente este banco é
>> colocado fora da pastas da hospedagem e esta pasta tem permissão de 
>> escrita.
>
> Access já deveria estar extinto há eras geológicas, como os dinossauros.
> No caso de inisistir em usar esse fóssil, melhor ter um servidor (no
> sentido de processo, não uma máquina específica, certo?) cuidando só do
> access e recebendo as ordens de pesquisa, atualização, etc. Esse servidor
> seria o único autorizado a escrever nos arquivos do access. mas melhor
> mesmo usar um gerenciador de bancos de dados de verdade, com controle de
> acesso por banco e por usuário.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l 

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list