Palvelin pyörittää phpBB keskustelupalstaa ja itse käyttiksenä on Win2k. Tähän asti en ole kokenut tietoturvariskiä kovin suureksi, mutta nyt on sivuston kävijämäärät nousseet sen verran että kohta puolin alkavat ilkivallan tekoyritykset aiheuttaa painajaisia. Mitenkäs siis tulisi määritellä käyttöoikeudet mm. kansioon johon keskustelukuvakkeet tallennetaan? PhpBB ohje tarjoaa varsin yksinkertaiset ohjeet wintöötillä varustettuja palvelimia varten: "On Windows system you need to ensure the directory is not write-protected and that it has global write permissions". Lähinnä tuo global mietityttää?
Jos jaksaa säätää niin tekee oman käyttäjän jolla tuota apache(?)+php yhdistelmää ajaa, tälle käyttäjälle ei siis Admin/ylläpito oikeuksia. Tuolla globalilla varmaan haetaan tuota unix käyttöoikeushässäkkää että sinne voi kuka tahansa koneella käyttäjätunnuksen omaava kirjoittaa tiedostoja.
