IIS 7.5 WebDav Problemi di sicurezza con gli studenti

Naviga le tue risposte
1

Salve Attualmente sto configurando un server per studenti universitari (inclusi anche studenti IT tecnologicamente avanzati) e userò IIS 7.5 con Webdav per consentire agli studenti di accedere ai loro file da casa. Il Webdav integrato filtra tutte le estensioni di file pericolose (php, asp, ecc. Pericoloso codice server) e mi chiedevo se c'è un modo per loro di uscire da queste estensioni e / o compromettere il sistema. La nuova versione di Webdav mi sembra abbastanza buona da fidarmi e mi chiedevo se qualcuno avesse qualche esperienza o consiglio con le versioni più recenti del file system.

Inoltre non sto cercando suggerimenti su diversi tipi di file server, ne conosco alcuni che potrei usare e ho già i file sul mio server pronti per IIS 7.5.

Grazie

    
posta user2852841 12.10.2013 - 08:55
fonte

1 risposta

1

Vorrei andare al contrario, disabilitare l'esecuzione di script per tutte le directory di caricamento.

link

Le estensioni dei file non sono pericolose, l'esecuzione del codice è. A seconda della configurazione del server potrebbe essere possibile rinominare un file tramite alcuni backdoor o eseguire script anche se l'estensione è errata (ho visto server Web che eseguono php in file .html, quindi non è del tutto impossibile per qualcuno rovinare la configurazione in modo che l'interprete php funzioni su ogni file). Forse gli aggiornamenti infrangono la tua sicurezza (potrebbe improvvisamente funzionare anche .php6) o qualcuno installa il supporto per una nuova lingua.

Anche gli studenti potrebbero voler caricare .php solo per lavorare su quelli. Soprattutto se ti aspetti studenti IT.

    
risposta data 12.10.2013 - 19:49
fonte

Leggi altre domande sui tag

database delle password - controllo degli accessi e / o sincronizzazione Controllare la manomissione del database