[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2002 ml@sikurezza.org Soggetto: Perché la Microsoft fa questo? C'è una logica? Oppure c'è un mio errore Mittente: vincenzo antolini Data: 19 Mar 2002 20:16:05 -0000
Salve Vorrei porre ad un quesito a tutti quelli della lista che usano 2000 e lo amministrano. Ho istallato da un paio di giorni un 2000 server con tanto di licenza e tutto il resto... Sono rimasto stupito dal fatto che sia attivo il controllo completo per l'utente everyone su tutto il disco! Mi sono reso conto di questo dopo poco per via di uno script asp che listava i file delle cartelle, e chiunque da web poteva navigare all'interno del disco. Ho usato inizialmente un solo disco e quindi anche la cartella WinNT era navigabile. Per non parlare di quei 4 database access con tanto di utenti registrati che avevo messo in una cartella dentro WWWroot! Tutto cio' e' normale? Tutti voi che amminsitrate una macchina 2000 cambiate dopo l'istallazione questo valore nelle permission del filesystem? Sto cercando di capire per quale motivo viene tutto settato cosi'.... Mi sembra illogico... O forse e' logico? ( da quale punto di vista?) Spero di non essere cestinato per via della "banalità" della domanda... Ho poi usato IIS lockdown o come diavolo si chiama, ma l'unica cosa che ha fatto per il filesystem è mettere in DENY il Write per l'utente IUSR_nomemacchina! Saluti alla lista Vincenzo Antolini ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005