לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > מערכות הפעלה
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 12-02-2011, 20:51
  mediali mediali אינו מחובר  
 
חבר מתאריך: 22.10.07
הודעות: 36
סוגיית הרשאות בIIS הגנה מפני האקרים

שלום לכולם

יש לי על שרת WIN2003 - שירות IIS עליו רץ אתר אינטרנט ב-.NET
יש לאתר תיקייה בשם USERSFILE שאליו ממנהל האתר יכול לעלות תמונות. כדי לאפשר את זה אני נותן הרשאת כתיבה לתקייה הזאת למשתמש DEFAULT של ה-IIS.
הבעיה היא שאני רואה פעם בכמה זמן שהאקרים (כנראה מסין) מצליחים איך שהו לכתוב קבצים לספריה הזאת מרחוק (אני בטוח שזה לא דרך הממשק של ניהול האתר) ואז הם מעלים לשם כל מני קבצי ASPX שאמורים לתת להם יכולת לגלות פרטים על השרת ולנסות לפרוץ אליו. בינתיים הדרך שלי להתמודד עם זה הוא למנוע הרצת קוד בספריה הזאת (מצב תמונת מסך)


הייתי שמח מאוד לגלות איך הם מצליחים לכתוב מרחוק קבצים לתוך הספריה ? ובעיקר מה עלי לעשות כדי לחסום את זה ?

בתודה מראש

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

נערך לאחרונה ע"י mediali בתאריך 12-02-2011 בשעה 20:56.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 15-02-2011, 12:43
צלמית המשתמש של קוביבי
  משתמש זכר קוביבי מנהל קוביבי אינו מחובר  
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
 
חבר מתאריך: 07.10.04
הודעות: 13,777
LinkedIn profile
בתגובה להודעה מספר 3 שנכתבה על ידי mediali שמתחילה ב "[QUOTE=קוביבי]מה מונע ממך..."

בגדול - לדאוג שמודול העלאת הקבצים לא יהיה עם משתמש אנונימי, יש כמה אפשרויות.
או לעשות virtual site אחר, שגישה אליו תהיה עם משתמש אמיתי ולא פתוח לכול אחד, או שאפשר לדאג שהמודול של העלאת הקבצים (בהנחה ואתה כתבת את זה לבד) ירוץ באובייקט נפרד וידרוש איזושהי הזדהות, או מנגנון של אישור להעלאת קבצים שבוא תעלה קבצים למקום זמני ואז מנהל האתר יחליט ידנית (עם blacklist לשמות קבצים ) לאיזה קובץ מותר לעלות ולאיזה לא.
בכול מקרה השאלה לא ממש מתאימה לכאן, הייתי מנסה בפורום בניית אתרים, כמובן שתצטרך לתת יותר פרטים מהמעט שהעלית כאן, אבל אני חושב שזה הבסיס... אשמח אם מישהו אחר ירחיב.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 13:12

הדף נוצר ב 0.04 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר