웹폴더에는 iuser_호스트명에 읽기만 주시면 됩니다..
iuser_호스트명은 IIS의 해당 웹 등록정보의 보안에 보시면 익명가장
계정입니다..
이 계정을 다른것으로 바꾸면 그 계정에 읽기만 주시면 되며, 그 계정은
user그룹에서빼야 합니다..
만약 업로드 컴포넌트를 통해서 업로드되는 폴더 또는 특정컴포넌트는 업로드시
임시폴더를 이용하기 하는데요. 이 때 업로드되어 저장되는 폴더와 임시폴더에
쓰기권한을 주시면 됩니다. 그런데, 웹 자료실같은데서는 삭제도 하기 때문에수정권한까지 주셔야 합니다. 이게 최소한의 권한설정입니다.
업로드 컴포넌트를 이용안하는게 좋기하지만..
그리고 업로드 기능이 있는 게시판은 asp파일이나 js , exe등 실행가능한 파일을
업로드 하지 못하게 제한하는 루틴이 들어가 있어야 합니다..
그런 파일이 업로드되었을때, 그 파일은 iuser_ 계정의 권한으로 실행이 되므로시스템드라이브등은 iuser_ 를 아예 보안계정목록에서 없애야 합니다..
일반적으로 대부분 default상태인 everyone full 상태로 운영하므로 문제가 되는것이죠...
웹상에 올린실행파일로 포맷까지 가능합니다... 위험하죠...^^;
--
--------------------------------------------------------------
http://www.serverinfo.pe.kr
help@serverinfo.pe.kr.korea
--------------------------------------------------------------
"김경환" <kkhigh@hanmail.net.korea> wrote in message
news:cc1801c48a68$33125d90$a401280a@phx.gbl...
> 안녕하세요.
> IIS로 웹서비스를 운영하고 있습니다.
>
> 다름이 아니라.. wwwroot 디렉토리의 보안 권한을 어떻게 설정
> 해야 할지 조언을 듣고 싶어서요..
>
> 현재 Everyone 에 모든 권한으로 셋팅이 되어있는데, 안심이
> 좀 안되네요.. ^^
>
> Administrators 그룹과 System에만 '모든 권한'을 허용하고
>
> Everyone에는 '읽기 및 실행', '폴더내용 보기', '읽기' 에만
> 허용을 하려고 하는데요.
>
> 쓰기 권한은 없어도 되는건가요.?
>
>
> 궁금한게.. 만약 업로드 기능이 있는 웹싸이트일 경우에
>
> 사용자가 업로드를 한내용이 wwwroot에 쓰기 권한이 없기때문
> 에 안써질지 하는 의문입니다.
>
> 이건 업로드 컴포넌트가 올리는거라서 Everyone과는 상관이 없
> 는지..
>
>
> 고수님들의 조언을 기다립니다.
>
> 권한을 어떻게 주는것이 좋을까요...?
가장 많이 본 글
-
닷넷 프레임워크 2 에서 부터 제공하는 GZipStream 압축 클래스 using System.IO; using System.IO.Compression; FileStream fs = new FileStream("c:\\wsspl...
-
다음 목록은,. 정보호호진흥원에서 정리해서 배포하는 보안관련 점검 도구 및 자료입니다. 이 내용은,. KIDC 에 있는 서버들이 해당되는 경우 IDC 에서 고객사에 통보해 주는 메일 내용중 일부인데요. 뭐 유용한? 내용이라 올려 봅니다.^^ <...
-
IIS MVP 송원석님( http://www.egocube.pe.kr/ )이 http://www.iis.net/ 문서를 번역해서 올려주고 계신, IIS7 관련된 기능 설명 문서를 보다가 문서를 번역하시면서 다음과 같은 의문점이 있었다고 합니다. (지...
댓글 없음:
댓글 쓰기