Avatar billede and_ Nybegynder
05. juni 2001 - 14:05 Der er 11 kommentarer og
4 løsninger

Lukke mappestrukturen i IIS5 så man ikke kan

Hejsa :)

Jeg sidder og fusker med en IIS, men mit spørgsmål/problem er at jeg gerne vil have \"lukket\" min mappestruktur på serveren, så der er ingen der kan tiltvinge sig mappestrukturen via fx. et ASP, PHP eller noget så \"latterligt\" som et simpelt
<!--#INCLUDE file = \"../../../anden.asp\" --> -statement. Det må da være muligt at \"lukke\" mappestrukturen så brugeren kun kan blive i deres webmappe. Hvis vi nu siger at min mappestruktur ser ud som følger:

Webmappen:  c:\\inetpub\\wwwroot\\

og jeg placerer en fil der hedder: anden.asp i c:\\-roden kan jeg via et
<!--#INCLUDE file = \"../../../anden.asp\" --> -statement henter denne fil ind i wwwrootmappen og læse indholdet.

Så mit spørgsmål er: Hvordan låser jeg mine mapper så dette ikke kan finde sted uden for webmappen....

/anden
Avatar billede dalbjerg Nybegynder
05. juni 2001 - 14:07 #1
Opretter forskellige bruger, og sætter det op under sikkerhed i iis
Avatar billede and_ Nybegynder
05. juni 2001 - 14:12 #2
men den holder jo ikke helt. Fx: vi er ca. 6,3 miliarder mennesker på jorden hvor ihvertfald 50 % af dem har en computer..... Vill du have lyst til at oprette en brugerkonto for alle disse maskiner? :)

Der må en lidt nemmere måde........

/anden
Avatar billede burningice Nybegynder
05. juni 2001 - 15:18 #3
du har vist misforstået dalbergs svar, for det er nemlig den rigtige måde at gøre det på.
Alle ved (eller burde vide det) at IIS default bruger IUSR_<computername> til anonym adgang for at vise sider. Det gælder på statiske html sider samt asp/php scripts og komponenter, f.eks. FSO. Dette gælder ALLE websites der bliver oprettet, dvs. at det er den samme bruger der bliver brugt til at læse filer fra www.1.dk (c:\\http\\www.1.dk) og www.2.dk (c:\\http\\www.2.dk).
For at komme det til livs opretter man to nye brugere, f.eks. 1 og 2 og sætter ACL på de to mapper for så det kun er bruger 1 der må læse www.1.dk og bruger 2 der må læse www.2.dk. Det skal vi selvfølgelig fortælle IIS\'en da den eller vil blive ved med at buge IUSR accounten og derved få en access denied. Det gøres under directory security>anonymous access under egenskaber for dit website. Her skriver du selvfølgelig navnet på den bruger som har adgang til det pågældende site.
Avatar billede kane Juniormester
06. juni 2001 - 15:24 #4
hmmmmmm hvis du lige forklare det så os newbis kan følge med så er der 50 extra point.

altså.......jeg går ind i :New user
gir et Username, full name, description og et password.
Hvad er ACL??
hvilken gruppe skal man give dem....den nye bruger er stadivæk en user?
Avatar billede kichian Nybegynder
06. juni 2001 - 16:20 #5
Jeg ville nøjes med at disable \"Parent Paths\".

Det er for voldsomt at oprette en ny IUSR_ for hver Website.

Jeg benytter kun specielle IUSR_ brugere for at begrænse adgang til bla. FSO og CDONTS.
Avatar billede kane Juniormester
06. juni 2001 - 17:35 #6
hvor disabler du \"parent path\"??
Avatar billede and_ Nybegynder
06. juni 2001 - 17:50 #7
Jeg har forsøgt at disable parent path, men det virker for nul og niks.......

Avatar billede burningice Nybegynder
06. juni 2001 - 20:44 #8
kane>>
Du er på rette spor, opret en user, den skal have samme rettigheder som IUSR accounten skal du altså ikke lade den være med i administrator gruppen, guests burde være ok :)
ACL = Access Control List, det er rettigheder for en mappe eller fil.
Den nye bruger må IKKE være med i user gruppen, ej heller Power Users,

kichian>> At disable parent path fjerne IKKE muligheden for at gå ind i andres mapper via FSO hvis alle bruger den samme bruger!.
at disable Parent path gør kun at man f.eks. ikke kan åbne en db med følgende sti server.mappath(\"../../et_andet_websted/log/db.mdb\")
følgende er stadigvæk tilladt c:\\intetpub\\wwwroot\\et_andet_websted\\log\\db.mdb
og det er jo IKKE så smart !!!
Avatar billede kane Juniormester
08. juni 2001 - 00:39 #9
hvordan finder jeg lige ud af det jeg har lavet virker...........altså er sikkert??
Avatar billede burningice Nybegynder
08. juni 2001 - 01:01 #10
well... upload aspadmin og se om du kan browse rundt i de andres mapper

www.aspadmin.dk
Avatar billede bufferzone Praktikant
08. juni 2001 - 15:20 #11
Der er her flere gode svar, lyt bla. til dalbjerg og cyberfessor, og kik så på http://www.bufferzone.dk/Vidensbank/sikkerwebserver.htm
Artiklen er ikke færdig, men kan give dig en del tips om sikkerhed på NT og især IIS

Hilsen
Kim fra http://www.bufferzone.dk
Avatar billede kane Juniormester
08. juni 2001 - 15:25 #12
dine billeder virker ikke på din side Buffer
Avatar billede and_ Nybegynder
08. juni 2001 - 15:27 #13
Men jeg takker da for de mange svar (hurtigt) *S*
Avatar billede bufferzone Praktikant
08. juni 2001 - 22:32 #14
Jeg ved det, min bærbare med hele mit site og alle billeder er gået død, harddisken har begået selvmord. Jeg håber at redde min data, hvorefter der skal rettes mange småfejl, bl.a. stavefejl m.m.
Avatar billede kane Juniormester
08. juni 2001 - 22:40 #15
ouch
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester