Por que é bom ter arquivos de conteúdo do site em uma unidade diferente da unidade do sistema (OS)?

3

Eu estou querendo saber quais benefícios me darão para mover todos os arquivos de conteúdo do site do diretório inetpub padrão (C :) para algo como D: \ wwwroot. Por padrão, o IIS cria um pool de aplicativos separado para cada site e estou usando o usuário e grupo integrados (IURS) como o método de autenticação. Certifiquei-me de que cada diretório de site tenha as configurações de permissão apropriadas, por isso não tenho certeza de quais benefícios obterá. Algumas das configurações do ambiente são as seguintes:

  • VMWare Windows 2008 R2 64
  • IIS 7.5
  • C: \ inetpub \ site1
  • C: \ inetpub \ site2

Também como artigo (movendo o diretório iis7 inetpub para uma unidade diferente) , não tenho certeza se vale a pena migrar arquivos para uma unidade diferente:

PLEASE BE AWARE OF THE FOLLOWING: WINDOWS SERVICING EVENTS (I.E. HOTFIXES AND SERVICE PACKS) WOULD STILL REPLACE FILES IN THE ORIGINAL DIRECTORIES. THE LIKELIHOOD THAT FILES IN THE INETPUB DIRECTORIES HAVE TO BE REPLACED BY SERVICING IS LOW BUT FOR THIS REASON DELETING THE ORIGINAL DIRECTORIES IS NOT POSSIBLE.

    
por Jeffrey 18.03.2010 / 00:41

3 respostas

3

Um dos motivos é que, se você criou conteúdo criado dinamicamente nesse diretório e ele é executado de maneira selvagem, você pode travar o sistema operacional se ele executar o disco completo. Isso não acontecerá se uma partição que não seja do sistema for executada em disco inteiro; provavelmente, ela apenas causará falha no seu aplicativo.

    
por 18.03.2010 / 01:12
2

o único motivo de segurança que posso imaginar são os caminhos dos pais ... se você tiver um site hospedado fora de c: \ wwwroot e tiver uma configuração deficiente do IIS, alguém poderá acessar o conteúdo hospedado na mesma partição. Acredito que este foi um problema com o IIS 5

Diferente do que o principal motivo seria logs e outros conteúdos preenchendo sua partição do sistema (como mencionado pelo MarkM)

    
por 18.03.2010 / 01:27
2

Enquanto partições separadas foram defendidas no passado, elas não são realmente necessárias. Se há um comprometimento de segurança, sua máquina está em disputa, não apenas uma partição.

O problema que o MarkM elevou pode ser resolvido monitorando o espaço em disco, que, acredito, deve ser empregado em todos os servidores de qualquer maneira, e alertas emitidos quando o espaço fica abaixo dos limites predefinidos. Não é muito difícil adicionar monitoramento de taxa de mudança e reiniciar aplicativos ou até mesmo o próprio servidor no caso de um processo de fuga.

    
por 18.03.2010 / 01:55