Ankündigung

Einklappen
Keine Ankündigung bisher.

IIS Verzeichniszugriff verweigern

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • IIS Verzeichniszugriff verweigern

    Hey@all

    gibt es beim IIS die Möglichkeit, Direktaufrufe einer URL unterbinden kann?

    Ich möchte gerne Benutzerdaten schützen, so das diese nicht von aussen aufgerufen werden können.

    Ich möchte nur über eine lokale Verbindung Zugang zu diesen Dateien geben.

    Ich hab mal Google befargt. Aber so wirklich nichts gefunden.

    Bei Apache geht das ja über die .htaccess. Aber wie beim IIS?


  • #2
    Ich möchte nur über eine lokale Verbindung Zugang zu diesen Dateien geben.
    Also über die interne IP-Range?!

    Dann hilft dir sowas? Erster Treffer via Suchmaschine:

    https://docs.microsoft.com/en-us/iis...ty/ipSecurity/

    Ev. kann man das aber schon früher unterbinden.. In der Firewall zB den Zugriff auf diesen Server/Port von aussen schon erst gar nicht zulassen oder so? Da kenn ich mich zu wenig aus, aber meines Erachtens sollte/dürfte man dann ja eigentlich erst gar nicht von aussen so "weit" kommen.
    The string "()()" is not palindrom but the String "())(" is.

    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar


    • #3
      Ich glaube ich muss etwas weiter ausholen:

      Ich habe bereits ein WebPRojekt, in dem man SIch per USer/Passwort anmelden muss.

      Jetzt kann der USer Dateien in ein Verzeichnis was für Ihn erstellt wird hochladen.

      Wenn ich dann von aussen Aufrufe über www.example.com/userdaten/1234/5555.pdf kann ich das PDF ja öffnen.

      Bei Apache gibt es über htaccess die möglichkeit verbindungen auf verzeichnisse und deren dateien nur vom webserver aus selber zu erlauben.

      Also User meldet sich an -> User kann datei nur downloaden wenn er angemeldet ist (was ja dann über den Aufruf der datei im Quelltext erfolgt).

      Kommentar


      • #4
        Zitat von DerDoc Beitrag anzeigen
        Ich habe bereits ein WebPRojekt, in dem man SIch per USer/Passwort anmelden muss.
        Und wie erfolgt die Auth. der User derzeit technisch? PHP, AD, ....
        The string "()()" is not palindrom but the String "())(" is.

        Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
        PHP.de Wissenssammlung | Kein Support per PN

        Kommentar


        • #5
          über PHP.

          Kommentar


          • #6
            Ok, ich verstand oben unter "intern" innerhalb eines LANs/Domäne. Du meinst also quasi ein "deny from all" Äquivalent? Dh auf http-Ebene generell nicht möglich = verbieten, sondern nur auf File-Ebene via PHP.

            Dann hilft dir ev. sowas: https://stackoverflow.com/questions/...fied-directory

            Wie gesagt ich kenn IIS in der Hinsicht nur vom Hören-Sagen ev. kommen hier noch bessere Tipps, aber im Grunde sollte sowas schon hinkommen.
            The string "()()" is not palindrom but the String "())(" is.

            Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
            PHP.de Wissenssammlung | Kein Support per PN

            Kommentar


            • #7
              Zitat von hausl Beitrag anzeigen
              ...aber im Grunde sollte sowas schon hinkommen.
              EIgentlich ja schon. Da ja .htaccess hier leider nicht funktioniert.

              SOllte es ja Serverseitig etwas geben womit man genau das realisieren können sollte

              Kommentar


              • #8
                https://docs.microsoft.com/en-us/iis...-rule-template ?
                The string "()()" is not palindrom but the String "())(" is.

                Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                PHP.de Wissenssammlung | Kein Support per PN

                Kommentar


                • #9
                  Das habe ich schon geprüft.

                  Damit wird alles blockiert.

                  Aber ich kann z.b. die IP des Servers bzw. 127.0.0.1 nicht angeben um dies zuzulassen.

                  Kommentar


                  • #10
                    Wenn ich dann von aussen Aufrufe über example.de/userdaten/1234/5555.pdf kann ich das PDF ja öffnen.
                    Was jetzt? Ich dachte du willst ein gewisses Verzeichniss (inkl. aller Unterverzeichnisse) wo die PDF liegen komlett für den direkten http Zugriff sperren und die Inhalte von dort nur auf File-Ebene via PHP ausliefern, nach dem wie von dir erwähnten erfolgten Login über PHP.

                    Soll man im LAN dann das PDF via direkten Pfad nun doch erreichen können oder wie?

                    Ev. solltest du besser alle Requests auf eine index.php routen und dann dort via PHP entscheiden wie damit umgegangen wird.

                    Und bitte example.com für Beispieldomains verwenden, die o.a. andere gehört vermutlich nicht dir.
                    The string "()()" is not palindrom but the String "())(" is.

                    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                    PHP.de Wissenssammlung | Kein Support per PN

                    Kommentar


                    • #11
                      Also....

                      bei Apache, gibt es die möglichkeit (habe ich mit einer htacess realisiert), das verzeichnis z.B.

                      example.com/benuterdateien

                      so für einen Zugriff zu konfigurieren, dass wenn der Benutzer z.b. die Dateien nur über die lokale verbindung vom Server zur Datei angezeigt wird.

                      Kommentar


                      • #12
                        Da sollte alles stehen, was du dafür brauchst:

                        https://support.microsoft.com/en-us/...ation-settings

                        https://docs.microsoft.com/en-us/iis...ty/ipSecurity/

                        Kommentar


                        • #13
                          die Dateien nur über die lokale verbindung vom Server zur Datei angezeigt wird.
                          Also dann doch die IP.. hatte ich oben doch schonmal verlinkt .. Egal.


                          bei Apache, gibt es die möglichkeit (habe ich mit einer htacess realisiert),
                          Gibt scheinbar sogar was zum Import / Konvertierung

                          https://blogs.msdn.microsoft.com/azu...zure-websites/
                          The string "()()" is not palindrom but the String "())(" is.

                          Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                          PHP.de Wissenssammlung | Kein Support per PN

                          Kommentar


                          • #14
                            Ich habe bereits ein WebPRojekt, in dem man SIch per USer/Passwort anmelden muss.
                            (..)
                            über PHP.
                            dann teste doch auch über php ob der client in dem richtigen ip range ist, um die daten, welche eh ausserhalb jedes docroots liegen, auszuliefern.

                            Kommentar


                            • #15
                              https://blogs.msdn.microsoft.com/azu...zure-websites/

                              Kommentar

                              Lädt...
                              X