hscheffknecht
Grünschnabel
Hallo @ll
Damit auch ich mal meine Jungfräulichkeit verliere (das ist das erste Mal, dass ich hier poste) mal eine Frage:
Ich benutze IIS und habe ein Projekt, auf dem man alle möglichen Dateien hinauf laden kann. Ich habe im uploadverzeichnis aus sicherheitsgründen die Ausführungsberechtigungen vom Uploadverzeichnis auf keine eingestellt, damit niemand ASP's uploaden und auführen kann.
Aber wie sicher ist nun diese Einstellung? Kann man nicht doch noch irgendwas uploaden und ausführen? Welche Dateien ausser ASP könnten noch gefährlich werden, wenn ich diese berechtigung nicht ausgeschaltet hätte? (Ich habe kein .net)
lg Herbert
Damit auch ich mal meine Jungfräulichkeit verliere (das ist das erste Mal, dass ich hier poste) mal eine Frage:
Ich benutze IIS und habe ein Projekt, auf dem man alle möglichen Dateien hinauf laden kann. Ich habe im uploadverzeichnis aus sicherheitsgründen die Ausführungsberechtigungen vom Uploadverzeichnis auf keine eingestellt, damit niemand ASP's uploaden und auführen kann.
Aber wie sicher ist nun diese Einstellung? Kann man nicht doch noch irgendwas uploaden und ausführen? Welche Dateien ausser ASP könnten noch gefährlich werden, wenn ich diese berechtigung nicht ausgeschaltet hätte? (Ich habe kein .net)
lg Herbert