All’interno di ogni sito web si trovano le cartelle fisiche, cioè presenti nella cartella principale del percorso fisico. Ma sarebbe possibile creare un collegamento ad una cartella che fisicamente risiede in un’altra parte del disco e con permessi diversi? La risposta è sì, e queste cartelle collegate si chiamano directory virtuali, proprio perchè sono dei collegamenti e non si trovano fisicamente all’interno del percorso del sito web.

Per creare una cartella virtuale è necessario cliccare con il tasto destro sul sito all’interno del quale la cartella deve essere creata, e selezionare Nuovo e quindi Cartella virtuale. Quindi si apre una finestra che chiede all’utente di indicare l’alias ossia il nome che la cartella avrà all’interno del sito web e che non necessariamente deve coincidere con il nome fisico. Successivamente è necessario selezionare la collocazione della cartella reale che verrà collegata all’alias. Infine si selezionano i permessi che devono essere associati alla cartella:

  • Lettura: è possibile leggerne il contenuto
  • Esecuzione Script: se possono essere eseguiti file .asp
  • Esecuzione cgi: se possono essere eseguiti file eseguibili, perl, o altro
  • Scrittura: è possibile scrivere all’interno della cartella
  • Esplorazione: possono essere visualizzati i contenuti della cartella

In ogni cartella reale o virtuale può essere creata un’applicazione che la rende quindi indipendente dalla configurazione dell’applicazione del sito principale premendo Crea applicazione nella scheda Home directory.

Ora che tutte le configurazioni per far funzionare il sito web sono state fatte, passiamo a capire come funzionano i sistemi di sicurezza e di impersonificazione del server web IIS 6.0.
10 / 24

I sistemi di autenticazione base

I Video di HTML.it

Attacco a MD5 con Back Track – parte 2

Se per decifrare un hash MD5 il dizionario che abbiamo offline non è sufficiente, possiamo effettuare questo tipo di attacco, […]