IIS7 Admin accès en lecture/écriture au dossier

Question

J'ai un site Web ASP.Net fonctionnant sous IIS7. Les développeurs ont créé un CMS dans le dossier \ admin, ce qui permet à l'administrateur du site de créer/modifier/supprimer des pages.

Ils ont dit:

« La lecture/l'autorisation d'écriture doit être donnée à l'utilisateur qui nécessite un accès de connexion au panneau d'administration, et non l'utilisateur anonyme qui a accès grand public sur le site La raison de la. L'autorisation d'écriture permet à l'administrateur de télécharger des images et des fichiers via le CMS, et d'apporter diverses modifications à la navigation, à la feuille de style, etc.

En outre, ils ont dit:

« Mot de passe protéger le dossier/admin et attribuer tous les droits à votre utilisateur admin car il a besoin de mettre à jour les données (fichiers du site) en conséquence, comme mentionné dans la section de niveau de dossier ci-dessus pour. Certains modules à travailler, tels que le gestionnaire de fichiers, vous devez utiliser l'authentification de base au niveau de la sécurité de répertoire.Le dossier FCKeditor doit également être protégé afin qu'il dispose des autorisations correctes. "

Cette approche est-elle sûre? J'ai essayé d'attribuer tous les droits à l'utilisateur du dossier protégé de Plesk (le dossier \ admin est protégé par Plesk), mais Plesk revient à ses paramètres par défaut. On me dit que c'est une mesure de sécurité, ce qui est logique.

Quelle serait une autre façon d'accomplir cela sans réécrire aucun code?

Answer 1

Si l'application a besoin de la possibilité de télécharger, elle aura toujours besoin d'autorisations de lecture/écriture sur les répertoires vers lesquels elle va télécharger - aucune réécriture ne changera cela, cela fait partie des fonctionnalités de base. Il en va de même pour l'édition de feuilles de style, etc.

L'annulation des modifications que vous apportez semble être une très mauvaise mesure de sécurité. Attention, cela ne pose pas de problème, mais en général vous faites ces changements pour une raison et vous voulez qu'ils restent.

Answer 2

essayer Hay ... ce

1. clic droit sur le fichier et sélectionnez Propriétés.
2. Cliquez sur l'onglet Sécurité.
3. Cliquez sur Avancé en bas à droite.
4. Dans la fenêtre Paramètres de sécurité avancés qui s'affiche, cliquez sur l'onglet Propriétaire.
5. Cliquez sur Modifier.
6. Cliquez sur Autres utilisateurs ou groupes.
7. Cliquez sur Avancé dans le coin inférieur gauche.
8. Cliquez sur Rechercher maintenant.
9. Faites défiler les résultats et double-cliquez sur votre compte d'utilisateur actuel.
   10. Cliquez sur OK pour toutes les fenêtres restantes à l'exception de la première fenêtre Propriétés.
   11. Sélectionnez votre compte d'utilisateur dans la liste en haut et cliquez sur Modifier.
   12. Sélectionnez à nouveau votre compte d'utilisateur dans la liste, puis dans le volet ci-dessous, cochez Contrôle total sous Autoriser, ou autant de contrôle que vous le souhaitez.
   13. Vous recevrez un avertissement de sécurité, cliquez sur Oui.
   14. Sur certains fichiers essentiels à Windows, vous obtiendrez un avertissement "Impossible d'enregistrer les modifications d'autorisation ... accès refusé" et vous ne pouvez rien y faire pour autant que je sache.
   15. Réexaminez pourquoi vous utilisez Windows.