J'ai un site Web ASP.Net fonctionnant sous IIS7. Les développeurs ont créé un CMS dans le dossier \ admin, ce qui permet à l'administrateur du site de créer/modifier/supprimer des pages.IIS7 Admin accès en lecture/écriture au dossier
Ils ont dit:
« La lecture/l'autorisation d'écriture doit être donnée à l'utilisateur qui nécessite un accès de connexion au panneau d'administration, et non l'utilisateur anonyme qui a accès grand public sur le site La raison de la. L'autorisation d'écriture permet à l'administrateur de télécharger des images et des fichiers via le CMS, et d'apporter diverses modifications à la navigation, à la feuille de style, etc.
En outre, ils ont dit:
« Mot de passe protéger le dossier/admin et attribuer tous les droits à votre utilisateur admin car il a besoin de mettre à jour les données (fichiers du site) en conséquence, comme mentionné dans la section de niveau de dossier ci-dessus pour. Certains modules à travailler, tels que le gestionnaire de fichiers, vous devez utiliser l'authentification de base au niveau de la sécurité de répertoire.Le dossier FCKeditor doit également être protégé afin qu'il dispose des autorisations correctes. "
Cette approche est-elle sûre? J'ai essayé d'attribuer tous les droits à l'utilisateur du dossier protégé de Plesk (le dossier \ admin est protégé par Plesk), mais Plesk revient à ses paramètres par défaut. On me dit que c'est une mesure de sécurité, ce qui est logique.
Quelle serait une autre façon d'accomplir cela sans réécrire aucun code?
Comment accorderiez-vous cette autorisation à l'application? N'auriez-vous pas besoin d'accorder des autorisations à IIS_User ou à un autre utilisateur? Et le premier cas serait un risque de sécurité défini! W.r.t. Plesk, s'il vous plaît noter que nous essayons de remplacer les droits assignés de Plesk, il est donc logique qu'il tente de revenir à défaut. –
Cela dépend de la façon dont les utilisateurs de cette application s'authentifient. Si vous utilisez l'authentification Windows avec emprunt d'identité, vous accordez des droits à cet utilisateur Windows. Si vous utilisez l'authentification par formulaire, c'est l'utilisateur IIS qui doit obtenir les autorisations. – blowdart