Estrutura de Armazenamento e Permissões

Para cada domínio armazenado nos servidores da Truenet a seguinte estrutura de subdiretórios será criada:

Dentro da estrutura utilizada, a hospedagem de Sites Web sob a plataforma Windows - IIS - permitirá acesso a banco de dados em arquivo (MDB) e acesso a execução de scripts utilizando ASP, apenas.

Para operarmos num ambiente padronizado, e aumentarmos o controle sobre a segurança dos Sites, algumas permissões default serão criadas sobre a estrutura de sub-diretórios adotada para os Sites.

Cada pasta criada tem uma configuração própria no servidor, como informado abaixo:

  Permite execução de scripts, porém sem permissão de leitura para arquivos html ou imagens. Isto impossibilita a tentativa de alguém acessar o código fonte de uma aplicação.

  Permite alteração de dados sem permissão de leitura normal, para impedir que seu banco sofra downloads.

  Possibilita a gravação de arquivos com possibilidade de leitura. Por exemplo: é possível se fazer um upload de arquivo pelo site e permitir que isso fique disponível para download.

  Disponibiliza as estatísticas semanais do site. Só permite a visualização com o login e senha do serviço de ftp.

Dentro dessa estrutura para que o usuário acesse o banco de dados (MDB) (na pasta que tem a finalidade de armazenar o banco de dados MDB - BD) o usuário precisará utilizar um código como o listado abaixo (vamos supor que o arquivo de banco de dados se chame banco.mdb):

 

set ObjCon = Server.CreateObject("ADODB.Connection")

With ObjCon

.Provider = "Microsoft.Jet.OLEDB.4.0"

.Open Server.MapPath("/") & "\bd\banco.mdb"

End With

Com isto, a variável ObjCon já estará habilitada para acessar o banco.

Dentro dessa padronização, as seguintes configurações de permissão de DIRETÓRIOS E ARQUIVOS serão estabelecidas:

1) Para cada Site será criado 1 (um) usuário de FTP, no formato DOMXXXXX, coincidindo com o nome do diretório raiz para o Site.

2) Para cada Site será criado 1 (um) usuário para acesso WEB Anônimo, de forma que cada Site no IIS tem um usuário anônimo diferente.

3) Na raiz de cada Site será setada a seguinte estrutura de permissões de diretórios e arquivos:

 

IUSR_DOMXXXXX - Read & Execute, List Folder Contents, Read

4) Na pasta ASP de cada Site será setada a seguinte estrutura de permissões de diretórios e arquivos:

 

IUSR_DOMXXXXX - Read & Execute, List Folder Contents, Read

5) Na pasta BD de cada Site será setada a seguinte estrutura de permissões de diretórios e arquivos:

  IUSR_DOMXXXXX - Modify,Read & Execute,List Folder Contents, Read, Write

6) Na pasta DADOS de cada Site será setada a seguinte estrutura de permissões de diretórios e arquivos:

 

IUSR_DOMXXXXX - Full Control

7) Na pasta ESTAT de cada Site será setada a seguinte estrutura de permissões de diretórios e arquivos:

 

IUSR_DOMXXXXX - Deny All

Da mesma forma, as seguintes configurações de permissão serão estabelecidas no IIS:

1) Pasta Raiz - Permissão de Read, Log e Index. Execute Scripts: NONE

2) Pasta Dados - Permissão de Read, Log e Index. Execute Scripts: NONE

3) Pasta Estat - Permissão de Read, Log e Index. Execute Scripts: NONE

4) Pasta BD - Permissão de Log e Index. Execute Scripts: NONE

5) Pasta ASP - Permissão de Log e Index. Execute Scripts: SCRIPT ONLY




Qualquer dúvida peça uma ajuda ao nosso webmaster.