none
IIS7 Sobre segurança RRS feed

  • Pergunta

  • Pessoal,

    Estou desenvolvendo a administração do site da empresa (www.s2.com.br). O ambiente é o seguinte:
    Windows 2008 Server, IIS7, Framework 3.5, SQL Server 2005

    Desenvolvi o cadastro de clientes, que precisa subir um arquivo de imagem (logo do cliente). A aplicação deve verificar em uma pasta de imagens se existe uma pasta do novo cliente (id do cliente ou guid.newguid()). Se não existir a pasta do cliente dentro da pasta imagem a aplicação deve criar a pasta, e fazer o upload do logo para dentro desta.

    O que é mais seguro, eu criar um pool de aplicação só para esta aplicação adm e usar o usuário Network Service? Ou criar um usuário específico local, dar as permissões necessárias e criar o pool de aplicação informando este usuário? Ou colocar explicito no web.config da aplicação adm este usuário expecífico como impersonate informando o usuario e senha?

    Se é mais seguro criar um usuário específico, preciso saber todas as pastas que preciso dar privilégio e quais permissões. Alguém pode me responder, e me explicar o porque?

    Obrigado e desde já agradeço a ajuda e sugestões.
    Alexsandro Pimenta
    • Editado Alex Pimenta terça-feira, 28 de julho de 2009 20:54 Reformulação da questão
    sexta-feira, 24 de julho de 2009 15:11

Todas as Respostas

  • Qual o risco de se criar uma pasta e posteriormente se fazer um upload?

    Sendo que a pasta será criada por sua própria aplicação, e o upload pode ser validado antes do mesmo acontecer?

    Não vejo problema algum em usar o Network Service.
    sexta-feira, 31 de julho de 2009 14:14
  • Oi Helder Lima,

    E como eu configuro isso amigão? Quais pastas preciso dar previlégio, e tal?

    Obrigado pela ajuda.
    Alexsandro Pimenta
    sexta-feira, 31 de julho de 2009 16:30