Salve,

la mia azienda ha un server dedicato con Windows 2003 e iis6.

Il problema che ho riscontrato è che con un account
ftp.ziofranco.it
username: ziofra
password: zedzed

Mi è sufficiente cambiare la cartella remota predefinita per accedere a tutti i siti presenti nel server.
Questa cosa l'ho scoperta da poco e mi ha fatto salire l'ansia perché almeno 4 clienti hanno un accesso ftp personale.
Se scoprono che cambiando la cartella remota possono accedere a qualunque altro sito, non so cosa succederebbe.

La questione è che non so da dove cominciare. Perché il tecnico che si occupava del server per motivi di lavoro non può intervenire e vorrei risolvere la questione.

Grazie a tutti in anticipo.

ma "con solo quell'account" (che hai scritto a caso, spero, altrimenti modificalo immediatamente) o con tutti gli account?
li devi giocare con i permessi usando l'account di SuperAdministrator, dove ovviamente gli altri account sono soltanto di classi più basse.
ma se non sai da dove cominciare.... "secondo me" è tutta una questione di parecchi Chmod. ma non conosco specificatamente IIS (ho sempre avuto a che fare con server linux) indi potrei sbagliarmi.

Grazie Khronos,

sì, certo, l'ho scritto a caso.
Il problema si verifica con qualsiasi account. E' sufficiente cambiare la cartella remota. Es. metto pippo1.it oppure paperino.it e accedo a tutto il contenuto.

Il dominio viene creato attraverso il software HELM. Dopo la creazione automaticamente crea anche un account FTP che noi andiamo a cambiare.

Ma in questo step non è possibile specificare gerarchie di accesso.
La febbre ho.