Evitando que arquivos sejam abertos

Navegue suas respostas
1

Eu sou um desenvolvedor de aplicativos trabalhando em um conjunto de aplicativos um tanto grande. Temos uma filosofia / prática recomendada para nunca modificar arquivos diretamente na produção, mas é claro que isso tende a acontecer de tempos em tempos por uma razão ou outra.

Queremos uma maneira de aplicar efetivamente essa prática, nunca permitindo que arquivos em um determinado diretório (por si só, um diretório dentro da home do servidor Apache2) sejam abertos por um editor de texto ou programa da unidade de rede montada, mas ainda sendo capaz de atualizar esses arquivos por nossos meios normais via transferência de arquivos.

É algo assim possível? Se não, qual seria a próxima melhor coisa? Atualmente, estamos usando o Windows Server 2003. Também estamos interessados no Windows Server 2012 R2.

    
por nodezsh 06.03.2015 / 16:53

1 resposta

1

Se o seu aplicativo for executado em uma determinada conta que não é usada por um usuário normal para fazer logon, você pode simplesmente definir permissões no arquivo para negar o acesso de leitura.

Se o aplicativo estiver sempre em execução no Apache ou em outro processo de serviço, você poderá fazer: 

icacls.exe C:\AppData\ /T /deny "NT AUTHORITY\INTERACTIVE:(M)"

agora nenhum usuário interativo pode abrir esse arquivo, nem mesmo um administrador. Não tenho certeza de como isso funciona ao acessar o arquivo em um compartilhamento de rede, mas talvez você possa descobrir as permissões adequadas para você.

    
por 06.03.2015 / 17:50

Tags

Configuração ideal do IIS para o redirecionamento de SSL com vários certificados instalados O servidor MySQL falha ao reiniciar após tentar importar o banco de dados da linha de comando