19. februar 2001 - 22:38Der er
10 kommentarer og 3 løsninger
GetFolder begrænsning!
Hej.
Jeg har et problem vedr. sikkerheden på min server.
Da jeg har nogle kunder liggende vil jeg sikre mig at det ikke er muligt at scanne et drev/bibliotek for foldere/filer (fx. v.h.a. \"getfolder\"-kommandoen).
Er der ikke en security-funktion man kan slå til, så den ikke viser folderne - eller gøre det således at IIS ikke kører filer indeholdene \"getfolder\"?? - Slå man \"Read\" fra virker \"getfolder\" ikke - men så kan web-stedet heller ikke ses.
Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.
Hvad med at lave subwebs samt eventuelt virtuelle webs med den rigtige sikkerhed ?
opret eventuelt en bruger (IUSR_customer_%servername%) der skal have adgang til de VITALE data, således der skal logges ind før du før lov til at se noget som helst. meld så den anden bruger/gruppe ud IUSER_%servername%
Problemet er blot at ALLE gæster på en hjemmeside jo skal have lov til at oprette filer, idet en evt. counter vil kræve det. ALLE gæster skal jo også have READ-adgang - ellers kan de ikke se en given side.
Dvs. det er et MUST at alle kan WRITE og READ. MEN slås dette til kan ejeren af et web-hotel (på min server) også lave en getfolder-kommando ... hvilket jeg ikke ønsker han skal kunne ...
Hvordan pokker gør man - og hvad gør store web-udbydere?? Kan man også scanne deres biblioteker ??!?!
Der er ikke noget sikkerhedsmæssigt problem i at websites ejer kan bruge getfolder på sit eget site. Hvis hans parent dir ikke kan læses af IUSR_whatever, kan han jo kun lave getfolder i sin eget rod, og denefter. Det er det samme som han kan med FTP...
Med brains svar fandt jeg en løsning - jeg havde sat rettighederne fuldstændig forkert !!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.