Permessi di scrittura

[frazzolini]

Buongiorno,

Ho un win 2000 server configurato come web server.

Al momento ho il sistema operativo sul disco C: e tutti i siti web sul disco D:


Ho notato che se un utente malintenzionato che in qualche modo riesce ad accedere ai file del web server, tramite script asp e l'oggetto FileSystemObject può scrivere file in varie cartelle come ad esempio la cartella c:\winnt\system32.

Questo accade perché nella cartella system32 l'utente everyone al momento ha il permesso di scrittura, ma se tolgo il permesso il web server smette di funzionare.
Qualcuno mi sa dire come devono essere impostati i vari permessi per fare in modo che non sia possibile per nessuno (utente internet e utenti autenticati) di scrivere su disco C:\ ?

Grazie

[ZofM]

C'è un ottimo tool della Microsoft per configurare l'IIS e negare l'accesso all'utente Everyone su alcune cartelle di sistema (o almeno glielo da in sola lettura).
Si chiama IIS Lock Down Tool. Il problema è che ora non riesco più a trovarlo sul sito.. Tutti i link che trovo su google sono rotti e rimandano alla pagina di errore Microsoft (sarà che è lunedì mattina).

Comunque se lo trovi fai bene attenzione perché una volta installato cambia parecchi permessi.. potresti ritrovarti a dover rivedere un pò la tua configurazione. Trovi dei log su quello che ha fatto al termine dell'installazione.

Ps. Quando hai un attimo ti prego di leggere il regolamento ai punti 5 e 6

[frazzolini]

Grazie dell' indicazione, provero a trovare la soluzione anche se nel fine settimana è sorta un'ulteriore complicazione in quanto ho notato che se tolgo i permessi di lettura all'utente internet a winnt/system32 non mi funziona + il PHP che evidentemente ha delle librerie nascoste in winnt/system32 e non mi pare un a buona cosa che si possano leggere i files di sitema con gli script web.

p.s.

Non rieso a trovare il regolamento, mi puoi indicare il link ?

Ciao

[ZofM]

Certo: http://forum.html.it/forum/showthrea...hreadid=128040

Beh finché si leggono solo può andare..