| | | | |
13.01.2005, 13:29
| |
| Gast
Beiträge: n/a
|  PHP5 IIS6 & Sicherheit Hallo, ich habe folgende Frage zum Thema Server-Sicherheit. Ich habe mir auf meinem IIS Server (6) mein Web-Root eingerichtet. In diesem Verzeichnis habe ich meine Projektdateien, meinen Images-Folder und meinen Admin-Folder liegen. In den Admin-Folder gelangt man über ein mySQL login. Wer reinkommt, der darf unter anderem auch Dateien in das Images-Verzeichnis laden , verzeichnisse anlegen, löschen, etc. Am Server authentifizieren sich alle User (ob Admin oder nicht) immer über das IEUSER Gastkonto. Ich würde gerne ein eigenes Konto für das Admin-Verzeichnis erstellen (mit allen rechten). Nach der Anmeldung an dieses Konto sollen die Benutzerdaten an PHP weitergereicht werden, um eine weitere Anmeldung zu vermeiden (oder umgekehrt). Ich hoffe Ihr versteht was ich meine. Auf den Adminbereich soll nicht über das GastKonto zugegriffen werden. |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
13.01.2005, 14:20
| |
| Gast
Beiträge: n/a
| Anders gefragt: Kann PHP mit einem anderen Konto auf die Scripte im Admin-Bereich zugreifen? Kann ich PHP einen eigenen USER zuweisen? |
|
04.02.2005, 14:50
| |
| Gast
Beiträge: n/a
| impersonation Hallo, ich hab zwar eine Menge weitergesucht, jedoch noch keine Antworten gefunden. Lediglich die Richtung habe ich gefunden: impersonation und fastCGI. Ist es richtig, daß auf einem IIS unter Verwendung von fastCGI der Zugriff auf das PHP mit vorher definierten Usern möglich ist? Dann könnte man doch ein hohes Maß an Sicherheit erreichen, indem man einem User "Admin" mit Schreibzugriff Dateien uploaden läßt und die Standarduser z.B. diese Bilder angezeigt bekommen. Das Upload verzeichnis darf für normale Standarduser keine Schreibrechte besitzen. Gruß, Carsten |
|
04.02.2005, 15:05
| |
| Moderator  Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten   | würd dir das forum von webhostlist empfehlen, da sind viele hoster selbst vertreten die unter anderem windows 2003-server anbieten, die werden sicher wissen wie man sowas lösst oder rootforum.de mfg robo47
__________________ robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
|
04.02.2005, 16:16
| ||
| Gast
Beiträge: n/a
| W2003 und IIS Zitat:
| |
|
04.02.2005, 16:17
| |
| Moderator Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten | oh, ups :P
__________________ robo47.net - Blog, Codeschnipsel und mehr | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
|
|
21.02.2005, 16:43
| |
| Gast
Beiträge: n/a
| Hallo, habe leider bei webhostlist auch keine Antworten gefunden. Es muß doch irgendeine Möglichkeit geben, daß user-login an den IIS durchzureichen, den User einer Benutzergruppe zuzuordnen und entsprechend dieser Gruppe agieren zu lassen. ASP.net kann das doch auch! Und PHP5 ist doch schon dicht dran an ASP.net. Ich habe schon nach folgenden Punkten gegoogelt: com, wsh, wmi, Active PHP... hat keine erkenntnisse gebracht.! Es muß doch irgendjemanden geben, der PHP 5 auf einem IIS nutzt und sich auch ein paar gedanken zum Thema Sicherheit macht? Ich hoffe ich finde dich......  |
|
21.02.2005, 16:51
| |
| Moderator Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten | wer sich mit thema ISS und sicherheit auseinandergesetzt hat ist auf *nux + apache umgestiegen :P *kleiner scherz*
__________________ robo47.net - Blog, Codeschnipsel und mehr | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
|
|
21.02.2005, 19:11
| ||
| Gast
Beiträge: n/a
| Zitat:
| |
|
21.02.2005, 19:40
| |
| Gast
Beiträge: n/a
| noch habe ich meine Finger nicht verbrannt und ich weiß immer noch nicht, ob es möglich ist eine Anmeldung bis zur NT Userverwaltung mit durchzuziehen? |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| php5 braucht 4 mal so lange wie php4? | CC84 | PHP Tipps 2006 | 4 | 12.04.2006 09:55 |
| PHP5 erkennt kein PHP5!? | DaOnkel | PHP Tipps 2006 | 4 | 14.03.2006 11:56 |
| [Erledigt] Seit PHP5 - vB sehr Langsam | PHP Tipps 2006 | 3 | 02.03.2006 10:11 | |
| [Erledigt] IIS6 mit PHP5 / CGI-Timeout | PHP Tipps 2006 | 3 | 01.02.2006 14:00 | |
| Php4 vs php5 | PHP-Fortgeschrittene | 10 | 27.10.2005 00:38 | |
| [Erledigt] PHP5 mit Apache zum Laufen bringen... | PHP Tipps 2005-2 | 11 | 22.10.2005 17:52 | |
| Stabilität von SOAP (client) unter PHP5 ? Infos gesucht. | PHP-Fortgeschrittene | 5 | 13.09.2005 07:01 | |
| php4 und php5 gleichzeitig | test022 | Server, Hosting und Workstations | 13 | 24.08.2005 10:25 |
| SOAP in PHP5 für NuSoap deaktivieren | PHP-Fortgeschrittene | 2 | 03.08.2005 18:23 | |
| Suche PHP5 Cache! | atom-dragon | Beitragsarchiv | 1 | 25.06.2005 17:40 |
| php4 und php5 auf einem indianer | Server, Hosting und Workstations | 2 | 22.05.2005 18:06 | |
| IIS6 & PHP5 kann nicht zu mssql verbinden | nautiluS | PHP-Fortgeschrittene | 10 | 30.03.2005 16:04 |
| suche gut erklärtes Tutorila zu php5 und oop | Beitragsarchiv | 24 | 03.03.2005 12:38 | |
| [Erledigt] Unterschiedliche Ergebnisse: PHP4 / PHP5 | PHP-Fortgeschrittene | 2 | 03.01.2005 00:45 | |
| [Erledigt] Erfahrung mit PHP5 / Stabilität | PHP-Fortgeschrittene | 3 | 30.08.2004 12:48 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| php iis sicherheit, iis 6 schreibrechte auf verzeichnis, fastcgi iis 6 soapclient, php 5 iis6, php 5 versus asp.net, sicherheit von iis 6, sicherheit php5, wmi with php5, php 5 iis6 upload file, image erzeugen php iis6 |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
