NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!
UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI
« Lição anterior | Δ Página principal | ¤ Capítulos | Próxima lição » |
ASP.NET - CURSO COMPLETO Autor: Júlio Battisti |
||
---|---|---|
Lição 114 - Capítulo 14 - Mais configurações de segurança do IIS | ||
Podemos efetuar outras configurações relacionadas com segurança, no servidor IIS. Existem algumas opções que limitam o tipo de ação que o usuário pode tomar em uma determinada pasta virtual ou em uma página especificamente. Neste item iremos estudar diversas destas opções. Dividiremos as mesmas em dois grupos:
Configurando opções gerais de segurança. Estas configurações são definidas, normalmente, a nível de pasta virtual. Para configurar estas opções faça o seguinte: 1. Faça o log on no Windows 2000 Server, com permissões de administrador.
Caso você não tenha criado uma pasta virtual Capítulo6, utilize qualquer pasta virtual disponível no seu servidor IIS. 7. Clique com o botão direito do mouse sobre a opção Capitulo6. No menu de opções que surge dê um clique em Propriedades.
Caso esta opção não esteja marcada e o usuário digite o endereço para a pasta, sem especificar um arquivo a ser carregado, será retornada a mensagem de erro indicada na Figura 14.35.
De uma maneira geral, recomendo que as opções Gravação e Pesquisa em pasta somente sejam marcadas em situações especiais e para áreas que não contenham dados confidenciais. Uma questão importante é sobre a combinação entre as permissões definidas no IIS e as permissões NTFS. Por exemplo, vamos supor que o usuário tenha sido autenticado como usuário anônimo e está tentando gravar conteúdo em uma pasta virtual na qual o IIS possui permissão de gravação , porém as permissões NTFS não permitem que o usuário anônimo faça gravações. Como fica esta combinação ? Quando uma página é solicitada, o IIS segue a seqüência indicada na Figura 14.36.
Observe que primeiro o IIS verifica se o usuário tem permissões da Web para o recurso solicitado. Se o usuário não tiver, a solicitação falha e o usuário recebe uma mensagem "403 Acesso proibido". O IIS verifica as permissões do NTFS para o recurso. Se o usuário não tiver permissões do NTFS para o recurso, a solicitação falha e o usuário recebe uma mensagem "401 Acesso negado". Então a resposta para o nosso exemplo é que o usuário não conseguiria gravar o conteúdo, pois o mesmo não teria as permissões NTFS necessárias e o mesmo acabaria recebendo a mensagem de erro “401 Acesso negado”. Configurando de segurança para aplicativos Web no IIS Estas configurações são definidas, também utilizando a guia Pasta da janela de propriedades para a pasta virtual que representa a aplicação Web. Para configurar estas opções faça o seguinte: 1. Faça o log on no Windows 2000 Server, com permissões de administrador. Caso você não tenha criado uma pasta virtual Capítulo6, utilize qualquer pasta virtual disponível no seu servidor IIS. 7. Clique com o botão direito do mouse sobre a opção Capitulo6. No menu de opções que surge dê um clique em Propriedades. Conforme descrito anteriormente, uma Aplicação Web do IIS é definido pela estrutura de diretórios em que está localizado (falaremos mais sobre Aplicações Web, mais adiante). Para obter mais informações, consulte o tópico “Aplicações Web”, mais adiante. • Nome do aplicativo: Normalmente utilizamos o mesmo nome da pasta virtual. • Botão Remover: Se clicarmos neste botão removemos todas as opções de aplicativo, e transformamos o aplicativo Web em uma simples pasta virtual, para a qual não se aplicam os conceitos de Aplicação Web. No capítulo sobre Web Services, tivemos que verificar se uma determinada pasta estava configurada como aplicação Web, para que pudéssemos testar o Web Service “CalculosLegais”, que criamos no Capítulo 13. • Permissões de execução: Esta opção determina o nível de execução de programa permitido para recursos de diretórios virtuais ou deste site. Temos as seguintes opções: a. Nenhum Somente arquivos estáticos, como os arquivos HTML (Hypertext Markup Language, linguagem de marcação de hipertexto) ou os arquivos de imagem, podem ser acessados. Não permite que scripts ASP sejam executados. b. Somente scripts Somente scripts, como os scripts ASP, podem ser executados. Este é o padrão normalmente definido. c. Scripts e executáveis Todos os tipos de arquivos podem ser acessados ou executados. Cuidado com esta configuração. Muitos dos ataques conhecidos consiste em enviar e executar arquivos executáveis no servidor a ser atacado. Os executáveis enviados, normalmente abrem portas de segurança que estavam fechadas pelo Administrador. • Proteção do aplicativo: Temos as seguintes opções: a. Baixa: Selecione esta opção para que os aplicativos sejam executados no mesmo processo que os serviços da Web (opção baixo), nesta caso se um dos aplicativos apresentar problema e desativar o processo do servidor Web, todos os aplicativos ficarão indisponíveis até que o servidor Web tenha sido normalizado. b. Média (em pool): Selecione esta opção para que a aplicação Web seja executada em um processo em pool isolado em que outros aplicativos também são executados. c. Alta (isolada): Neste caso a aplicação Web será executada em seu próprio espaço de endereçamento e se a mesma apresentar problemas, as outras aplicações Web, bem como o servidor IIS continuam funcionando normalmente. A execução isolada aumenta a disponibilidade do servidor Web, pois problemas em uma aplicação não irão afetar todo o servidor, porém consomem mais recursos, como memória, pois cada aplicação é executada em seu próprio espaço de memória. Para determinar qual opção representa uma aplicação Web e qual é simplesmente uma pasta virtual é só observar o ícone ao lado do nome, no Gerenciador do Internet Services. Opções que são simplesmente uma pasta virtual são representadas por um envelope amarelo, já aplicações Web possuem um ícone que parece uma caixa aberta, conforme indicado na Figura 14.37.
|
||
« Lição anterior | Δ Página principal | ¤ Capítulos | Próxima lição » |
Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434
Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208
Todos os direitos reservados, Júlio Battisti 2001-2024 ®
LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO
DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI