permissões de arquivo Web.config

1

Eu gostaria de bloquear o arquivo web.config o máximo possível, para que o mínimo de contas necessárias possa ler o arquivo. Eu vi a lista aqui link , mas permitindo que a permissão de leitura do grupo Usuários no arquivo web.config parecesse excessivo. Obrigado.

    
por ristonj 24.09.2009 / 00:25

2 respostas

1

O grupo de usuários, é claro, se aplica à máquina local. O que você está preocupado com eles lendo no web.config? Se forem as strings de conexão, você pode criptografar as .

    
por 24.09.2009 / 00:31
0

Você precisa se preocupar com os usuários que lêem arquivos web.config. Especialmente, se você está permitindo que os usuários acessem seu sistema de arquivos.

Eu tentei remover as permissões de usuário para o web.config e permitir que apenas a conta anônima do IIS e a conta do processo do pool de aplicativos do IIS acessem o arquivo, e o aplicativo ainda funciona.

Criptografar os arquivos em cima disso provavelmente ajudará ainda mais. Se alguém tiver uma solução oficial sobre isso, avise-nos.

    
por 18.03.2010 / 04:47