Ik heb een vraag,
Een goede vriend van me die geen Tweakers.NET account heeft, vroeg wat aan mij, en ik wist er geen antwoord op. Misschien dat jullie mij verder kunnen helpen.
Hij host verschillende websites (stuk of 200) op een IIS server die door hem is geïnstalleerd ergens in een server-park in Rotterdam, nu zitten we met het volgende:
Het FileSystemObject. Kort samengevat is dat je met dit component bestanden kan uitlezen, schrijven, directory structuur uitlezen etc.
Voordelen:
Héél veel, zoals simpel bestandjes wegschrijven/uitlezen in ASP, JSP etc.
Nadeel:
Het is mogelijk door User X een bestandje te schrijven in de basismap van User Y. Dit is mogelijk als je het absolute pad weet. En dat weet je, want je kan zo directory structuur uitlezen met die object.
Nog een nadeel is dat je ook bestanden kan uitlezen van User Y. Bijvoorbeeld waar al zijn database connecties (=wachtwoorden etc.) in opgeslagen zijn etc.
Simpel, je zou zeggen, verwijder dat object! Dat kan dus niet, omdat er heel veel mensen gebruik van maken, en zelfs de webmail van die mensen werkt met dat object.
Tja, hoe kan hij dit nu met rechten wijzigen? Zodat je niet verder komt dan je eigen basis map, en ook niet de dir. structuur kan uitlezen?
Als iemand hier een oplossing voor heeft, graag!
Extra vraagje: Hoe kan je het schrijven beperken tot .TXT ; .ASP etc. Zodat je geen DLL en EXE kan schrijven?
-
Een goede vriend van me die geen Tweakers.NET account heeft, vroeg wat aan mij, en ik wist er geen antwoord op. Misschien dat jullie mij verder kunnen helpen.
Hij host verschillende websites (stuk of 200) op een IIS server die door hem is geïnstalleerd ergens in een server-park in Rotterdam, nu zitten we met het volgende:
Het FileSystemObject. Kort samengevat is dat je met dit component bestanden kan uitlezen, schrijven, directory structuur uitlezen etc.
Voordelen:
Héél veel, zoals simpel bestandjes wegschrijven/uitlezen in ASP, JSP etc.
Nadeel:
Het is mogelijk door User X een bestandje te schrijven in de basismap van User Y. Dit is mogelijk als je het absolute pad weet. En dat weet je, want je kan zo directory structuur uitlezen met die object.
Nog een nadeel is dat je ook bestanden kan uitlezen van User Y. Bijvoorbeeld waar al zijn database connecties (=wachtwoorden etc.) in opgeslagen zijn etc.
Simpel, je zou zeggen, verwijder dat object! Dat kan dus niet, omdat er heel veel mensen gebruik van maken, en zelfs de webmail van die mensen werkt met dat object.
Tja, hoe kan hij dit nu met rechten wijzigen? Zodat je niet verder komt dan je eigen basis map, en ook niet de dir. structuur kan uitlezen?
Als iemand hier een oplossing voor heeft, graag!
Extra vraagje: Hoe kan je het schrijven beperken tot .TXT ; .ASP etc. Zodat je geen DLL en EXE kan schrijven?
-
[ Voor 6% gewijzigd door Verwijderd op 31-12-2002 00:34 ]
/u/8680/crop67b363025f8f9_cropped.png?f=community)
/u/3626/front-kabels.png?f=community)
