웹폴더에는 iuser_호스트명에 읽기만 주시면 됩니다..
iuser_호스트명은 IIS의 해당 웹 등록정보의 보안에 보시면 익명가장
계정입니다..
이 계정을 다른것으로 바꾸면 그 계정에 읽기만 주시면 되며, 그 계정은
user그룹에서빼야 합니다..
만약 업로드 컴포넌트를 통해서 업로드되는 폴더 또는 특정컴포넌트는 업로드시
임시폴더를 이용하기 하는데요. 이 때 업로드되어 저장되는 폴더와 임시폴더에
쓰기권한을 주시면 됩니다. 그런데, 웹 자료실같은데서는 삭제도 하기 때문에수정권한까지 주셔야 합니다. 이게 최소한의 권한설정입니다.
업로드 컴포넌트를 이용안하는게 좋기하지만..
그리고 업로드 기능이 있는 게시판은 asp파일이나 js , exe등 실행가능한 파일을
업로드 하지 못하게 제한하는 루틴이 들어가 있어야 합니다..
그런 파일이 업로드되었을때, 그 파일은 iuser_ 계정의 권한으로 실행이 되므로시스템드라이브등은 iuser_ 를 아예 보안계정목록에서 없애야 합니다..
일반적으로 대부분 default상태인 everyone full 상태로 운영하므로 문제가 되는것이죠...
웹상에 올린실행파일로 포맷까지 가능합니다... 위험하죠...^^;
--
--------------------------------------------------------------
http://www.serverinfo.pe.kr
help@serverinfo.pe.kr.korea
--------------------------------------------------------------
"김경환" <kkhigh@hanmail.net.korea> wrote in message
news:cc1801c48a68$33125d90$a401280a@phx.gbl...
> 안녕하세요.
> IIS로 웹서비스를 운영하고 있습니다.
>
> 다름이 아니라.. wwwroot 디렉토리의 보안 권한을 어떻게 설정
> 해야 할지 조언을 듣고 싶어서요..
>
> 현재 Everyone 에 모든 권한으로 셋팅이 되어있는데, 안심이
> 좀 안되네요.. ^^
>
> Administrators 그룹과 System에만 '모든 권한'을 허용하고
>
> Everyone에는 '읽기 및 실행', '폴더내용 보기', '읽기' 에만
> 허용을 하려고 하는데요.
>
> 쓰기 권한은 없어도 되는건가요.?
>
>
> 궁금한게.. 만약 업로드 기능이 있는 웹싸이트일 경우에
>
> 사용자가 업로드를 한내용이 wwwroot에 쓰기 권한이 없기때문
> 에 안써질지 하는 의문입니다.
>
> 이건 업로드 컴포넌트가 올리는거라서 Everyone과는 상관이 없
> 는지..
>
>
> 고수님들의 조언을 기다립니다.
>
> 권한을 어떻게 주는것이 좋을까요...?
가장 많이 본 글
-
여러 보안 기관 및 언론등에서 자주 오르내리는 해킹사건의 상당 부분이 웹사이트를 통해서 이루어지고 있다. 왜냐면, 요즘에는 거의 대부분 방화벽등의 장비등을 통해서 막아 놓기 때문에 역시 공개되어 있는 루트를 이용해야 하는데 그것이 바로 웹사이트 이기 ...
-
Windows Server 2003 제품군에서는 다음 두 가지 종류의 클러스터링 서비스가 제공됩니다. 다음 설정 방법은 Windows Server 2003을 기준으로 합니다. Cluster Service (MSCS) Windows Server... -
Windows2000 Server 및 Windows Server 2003 에서는 관리용 터미널 세션으로 2개 밖에 제공하지 않습니다. 그런데, 터미널에 접속후 연결을 끊지 않을 경우 다른 사용자의 로그인이 불가능합니다. 방법은 query session...
댓글 없음:
댓글 쓰기