Ankündigung

Einklappen
Keine Ankündigung bisher.

IIS Verzeichniszugriff verweigern

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • DerDoc
    hat ein Thema erstellt IIS Verzeichniszugriff verweigern.

    IIS Verzeichniszugriff verweigern

    Hey@all

    gibt es beim IIS die Möglichkeit, Direktaufrufe einer URL unterbinden kann?

    Ich möchte gerne Benutzerdaten schützen, so das diese nicht von aussen aufgerufen werden können.

    Ich möchte nur über eine lokale Verbindung Zugang zu diesen Dateien geben.

    Ich hab mal Google befargt. Aber so wirklich nichts gefunden.

    Bei Apache geht das ja über die .htaccess. Aber wie beim IIS?


  • ChookaP
    antwortet
    https://blogs.msdn.microsoft.com/azu...zure-websites/

    Einen Kommentar schreiben:


  • tomBuilder
    antwortet
    Ich habe bereits ein WebPRojekt, in dem man SIch per USer/Passwort anmelden muss.
    (..)
    über PHP.
    dann teste doch auch über php ob der client in dem richtigen ip range ist, um die daten, welche eh ausserhalb jedes docroots liegen, auszuliefern.

    Einen Kommentar schreiben:


  • hausl
    antwortet
    die Dateien nur über die lokale verbindung vom Server zur Datei angezeigt wird.
    Also dann doch die IP.. hatte ich oben doch schonmal verlinkt .. Egal.


    bei Apache, gibt es die möglichkeit (habe ich mit einer htacess realisiert),
    Gibt scheinbar sogar was zum Import / Konvertierung

    https://blogs.msdn.microsoft.com/azu...zure-websites/

    Einen Kommentar schreiben:


  • hellbringer
    antwortet
    Da sollte alles stehen, was du dafür brauchst:

    https://support.microsoft.com/en-us/...ation-settings

    https://docs.microsoft.com/en-us/iis...ty/ipSecurity/

    Einen Kommentar schreiben:


  • DerDoc
    antwortet
    Also....

    bei Apache, gibt es die möglichkeit (habe ich mit einer htacess realisiert), das verzeichnis z.B.

    example.com/benuterdateien

    so für einen Zugriff zu konfigurieren, dass wenn der Benutzer z.b. die Dateien nur über die lokale verbindung vom Server zur Datei angezeigt wird.

    Einen Kommentar schreiben:


  • hausl
    antwortet
    Wenn ich dann von aussen Aufrufe über example.de/userdaten/1234/5555.pdf kann ich das PDF ja öffnen.
    Was jetzt? Ich dachte du willst ein gewisses Verzeichniss (inkl. aller Unterverzeichnisse) wo die PDF liegen komlett für den direkten http Zugriff sperren und die Inhalte von dort nur auf File-Ebene via PHP ausliefern, nach dem wie von dir erwähnten erfolgten Login über PHP.

    Soll man im LAN dann das PDF via direkten Pfad nun doch erreichen können oder wie?

    Ev. solltest du besser alle Requests auf eine index.php routen und dann dort via PHP entscheiden wie damit umgegangen wird.

    Und bitte example.com für Beispieldomains verwenden, die o.a. andere gehört vermutlich nicht dir.

    Einen Kommentar schreiben:


  • DerDoc
    antwortet
    Das habe ich schon geprüft.

    Damit wird alles blockiert.

    Aber ich kann z.b. die IP des Servers bzw. 127.0.0.1 nicht angeben um dies zuzulassen.

    Einen Kommentar schreiben:


  • hausl
    antwortet
    https://docs.microsoft.com/en-us/iis...-rule-template ?

    Einen Kommentar schreiben:


  • DerDoc
    antwortet
    Zitat von hausl Beitrag anzeigen
    ...aber im Grunde sollte sowas schon hinkommen.
    EIgentlich ja schon. Da ja .htaccess hier leider nicht funktioniert.

    SOllte es ja Serverseitig etwas geben womit man genau das realisieren können sollte

    Einen Kommentar schreiben:


  • hausl
    antwortet
    Ok, ich verstand oben unter "intern" innerhalb eines LANs/Domäne. Du meinst also quasi ein "deny from all" Äquivalent? Dh auf http-Ebene generell nicht möglich = verbieten, sondern nur auf File-Ebene via PHP.

    Dann hilft dir ev. sowas: https://stackoverflow.com/questions/...fied-directory

    Wie gesagt ich kenn IIS in der Hinsicht nur vom Hören-Sagen ev. kommen hier noch bessere Tipps, aber im Grunde sollte sowas schon hinkommen.

    Einen Kommentar schreiben:


  • DerDoc
    antwortet
    über PHP.

    Einen Kommentar schreiben:


  • hausl
    antwortet
    Zitat von DerDoc Beitrag anzeigen
    Ich habe bereits ein WebPRojekt, in dem man SIch per USer/Passwort anmelden muss.
    Und wie erfolgt die Auth. der User derzeit technisch? PHP, AD, ....

    Einen Kommentar schreiben:


  • DerDoc
    antwortet
    Ich glaube ich muss etwas weiter ausholen:

    Ich habe bereits ein WebPRojekt, in dem man SIch per USer/Passwort anmelden muss.

    Jetzt kann der USer Dateien in ein Verzeichnis was für Ihn erstellt wird hochladen.

    Wenn ich dann von aussen Aufrufe über www.example.com/userdaten/1234/5555.pdf kann ich das PDF ja öffnen.

    Bei Apache gibt es über htaccess die möglichkeit verbindungen auf verzeichnisse und deren dateien nur vom webserver aus selber zu erlauben.

    Also User meldet sich an -> User kann datei nur downloaden wenn er angemeldet ist (was ja dann über den Aufruf der datei im Quelltext erfolgt).

    Einen Kommentar schreiben:


  • hausl
    antwortet
    Ich möchte nur über eine lokale Verbindung Zugang zu diesen Dateien geben.
    Also über die interne IP-Range?!

    Dann hilft dir sowas? Erster Treffer via Suchmaschine:

    https://docs.microsoft.com/en-us/iis...ty/ipSecurity/

    Ev. kann man das aber schon früher unterbinden.. In der Firewall zB den Zugriff auf diesen Server/Port von aussen schon erst gar nicht zulassen oder so? Da kenn ich mich zu wenig aus, aber meines Erachtens sollte/dürfte man dann ja eigentlich erst gar nicht von aussen so "weit" kommen.

    Einen Kommentar schreiben:

Lädt...
X