FileSystemObject - FSO probleme de sécurité

Question

Bonjour,

Voila j'ai une question à posée si on laisse la dll qui permet à fso de fonctionner sous un serveur IIS es qu'il est possible de restrinde les acces au autres disques et/ou repertoire du systeme.

Et/ou es qu'il y a un composant asp plus fiable que fso qui pourrait le remplacer mais sans permettre l'acces à tout un disque ?

Car c'est un enorme trou de sécurité.

cs_fabrice69 · Answer

Les accès et droits ne sont pas à gérer par le composant mais bien par les Droits NTFS des répertoires de la machine.

L'objet en question permet de manipuler des fichiers les droits sont gérés par l'OS directement via son filesystem.

Romelard Fabrice (Alias F___)

cs_nicols · Answer

tu as un exemple à me donner pour cette gestion car pour un serveur mutualisé c'est vraiment le composant qui est critique ce laisser car imaginons meme si on le laisse avec des droits ntfs on va pas mettre des droits pour chaque site ce serait infernal ? il n'y a vraiment pas de solution pour enlever des fonction de ce comopsants ? Si tu as msn on peut s'echanger nos adresse si tu le veux ?

cs_fabrice69 · Answer

Effectivement pour un serveur mutualisé c'est beaucoup plus complèxe.

Regarde ca : 
 - http://www.ntware.com/nt/bugs/emurl.html

Il semblerait que via regedt32, tu peux changer les droits d'accès à cette classe et de ce fait autoriser l'accès uniquement au comptes que tu souhaites.

Je t'invite tout de même à sauvegarde la base de registre avant de t'attaquer à ca.

Romelard Fabrice (Alias F___)

cs_nicols · Answer

J'ai lus la doc mais deja sous un 2000 server cela marche pas on ne peut pas gerer les permissions dans la base de registre.

Pour un 2003 server on peu mais alors cela à pas marché un script asp arrive toujours à acceder à tous les disques... j'ai trouvé qu'une solution supprimer la dll fso, mais c'est pas géniale comme solution je ne comprend pas que l'on ne puisse pas juste supprimer une fonction... je vais vraiment finir par croire que php est mieux qu'asp. J'espere que quelqu'un à deja eus le probleme et qu'une solution existe.

cs_fabrice69 · Answer

Sisi cela marche bien avec Windows 2000

Mais pas avec regedit 
Il faut utiliser 'regedt32'

Ensuite rechercher la clé en question dans HKLM, cliquer sur le menu sécurité et choisir Autorisation.
Si le lien que je t'ai fourni est la référence pour la solution à ton problème c'est que celle-ci fonctionne (en tous cas sous 2000).

Sinon comme pour tout le monde, google est ton ami.

Pour ce que tu dis à la fin, tu crois ce que tu veux.

Romelard Fabrice (Alias F___)

cs_nicols · Answer

Grand merci pour l'info, j'ai trouvé le Regedt32 qui n'est pas pareil que regedit mais j'ai enlevé l'acces lecture pour tout le monde. Et j'ai toujours le meme probleme j'arrete pas de chercher dans google mais je ne trouve fanchement rien ou alors j'ai oublié quelque chose.

C'est super compliqué, pour les droits imaginons:
je met les sites ici: d:/www/Site1 d:/www/site2
(je n'ai pas touché au droits ntfs mais je leur mets quel droits ? quel users ?)

Et pour l'objet fso je lui met quels user quel droit ? 

Car je viens de faire mes essais et donc si je bloque les droits en lecture alors fso marche plus non plus sur les sites.

Je désespere je suis pret à te payer si tu veux bien me montrer ou me trouver une solution au probleme ? me deplacer pour que l'on me montre ou que l'on me donne une solution car je m'en sors pas.

cs_nicols · Answer

J'ai trouvé !!!!!!!!  :)  

1> Grand merci à toi fabrice69 pour t'etre interessé à mon probleme.

Bon alors il semblerais que j'ai trouvé la solution. 
Surtout ne modifiez pas le registre car j'ai essayé cela ne sert à rien du tout.

Il faut utilisez NTFS les droit ntfs je ne savait pas mais il y a un user pour IIS ( IUSR....) le compte invité de base à IIS alors cela pour le trouver ce n'est pas marqué dans les forum ! Mais c'est pas evident à expliqué mais par hazard j'ai trouvé pour que la personne qui execute sont script ai juste accés à son repertoire.

cs_fabrice69 · Answer

Tant mieu et félicitation à toi.

Romelard Fabrice (Alias F___)

cs_nicols · Answer

Je te redis merci encore pour m'avoir mis sur la bonne piste.
Si tu veux un hébergement asp contact moi je t'en offre un.

Nicolas_kojack · Answer

Cela ne se modifierait il pas dans le programme DCOMCNFG.EXE ? J'ai eu un probl&#232;me avec WORD &#224; cause de &#231;a justement

FileSystemObject - FSO probleme de sécurité

10 réponses

Votre réponse

Discussions similaires