É seguro tornar a pasta wwwroot gravável?

1

Estou tentando usar o servidor da Web IIS7. Descobri que não posso editar (ou criar) arquivos nesse diretório. A razão para isso é que esse diretório tem permissões somente leitura. Eu poderia alterar essas permissões, mas temo que isso possa causar um impacto na segurança do meu site. Quero dizer, por exemplo, se este diretório tem permissões de escrita que alguém de "fora" pode colocar lá alguma "merda". Ou eu não deveria me preocupar com isso?

    
por Roman 26.02.2010 / 13:34

2 respostas

3

Depende realmente de quem você está dando permissões. Se você der a todos permissões de escrita para essa pasta, então sim, qualquer um poderá escrever qualquer coisa nessa pasta, o que não é bom. Da mesma forma, se você conceder permissões de gravação para a conta que seu site executa, você estará se abrindo para problemas.

Se você quiser apenas dar permissões de gravação à sua conta de usuário, para permitir que você grave arquivos via FTP ou se você tiver acesso RDP, então você deve estar ok. No entanto, eu sugiro que você obtenha um entendimento firme de como as permissões do Windows funcionam antes de você alterar qualquer uma delas.

    
por 26.02.2010 / 13:38
0

Isso realmente depende da outra segurança que você tem neste site. Se o IP é restrito a apenas alguns usuários, então não deve haver um problema. No entanto, se é um site público, então eu sugiro que isso seria uma má idéia - sem mais segurança.

    
por 26.02.2010 / 13:44