Foros del Web » Administración de Sistemas » Seguridad y redes »

seguridad sobre win2k y php

Estas en el tema de seguridad sobre win2k y php en el foro de Seguridad y redes en Foros del Web. les cuento como es el asunto.. hay un ISP aca (argentina) que brinda soporte de hosting y sale carito pero mandaron una pagina ahi un ...
  #1 (permalink)  
Antiguo 21/02/2003, 18:57
Avatar de Giondo  
Fecha de Ingreso: diciembre-2002
Ubicación: en algun lugar del mundo
Mensajes: 565
Antigüedad: 22 años
Puntos: 0
seguridad sobre win2k y php

les cuento como es el asunto..
hay un ISP aca (argentina) que brinda soporte de hosting y sale carito pero mandaron una pagina ahi un poco por comodidad y algo mas.. pero no viene al tema..
el tema es...
sobre el servidor donde esta puesta la pagina como es obvio con todos los servidores de ahora manejan virtualhost
el servidor es un windows 2000 con unas cuantas cositas..(por todos los puertos abiertos que tiene).
el tema es que mediante las funciones de php para copiar leer y modificar archivos tambien puedo modificar archivos de sistema.. o sea un ej: el "php.ini" y unas demasiadas cositas mas..
mucho de 2k no se por eso pregunto..
se puede negar el acceso a los archivos de sistema para que un usuario que haga algun php no pueda leer los archivos..

se que en linux se puede hacer.. ya que el servicio apache como el usuario que yo quiero.. entonces puedo darle uno distinto al sistema y cualquiero cosa que quieran correr lo hacen con ese usuario basta con denegarle los permisos a ese usuario o simplemente darle solo permisos al root para que los demas no puedan..
se puede hacer algo asi en win ????
pregunto y supongo que se puede.. sino cualquiera con algo de conocimiento en php puede modificar cualquier cosa del server 2000

espero que me puedan contestar..

muchas gracias!!!!

salu2
__________________
Welcome to The Human Race
  #2 (permalink)  
Antiguo 21/02/2003, 21:40
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 3 meses
Puntos: 0
La cosa es igual de simple que con Linux / Unix: Permisos de Acceso a los Archivos y Directorios.

Click derecho al archivo: Seguridad. Adionalmente revisa los persmisos que tiene cuando se comparte.

Saludos,
  #3 (permalink)  
Antiguo 22/02/2003, 08:35
Avatar de Giondo  
Fecha de Ingreso: diciembre-2002
Ubicación: en algun lugar del mundo
Mensajes: 565
Antigüedad: 22 años
Puntos: 0
si eso lo se.. para los permisos.. el tema mas que nada..
es con que usuario ejecuta el servicio ?? por ej.. el iis ?
si lo ejecuta con el usuario administrador estoy perdido porque cualquieri puede modificar cualquier archivo al menos que le niege el acceso a user administrador y se lo de a otro..
__________________
Welcome to The Human Race
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:04.