[iis][php]secuirity problemen

woensdag 2 november 2005 14:38

Acties:

0 Henk 'm!

Topicstarter

ik heb een testomgeving draaien met win2k3 server (sp2 en alles)
php4, en mysql 5 en een web mapje c:\www.
natuurlijk draai ik ook phpmyadmin. geen probleem, gewoon allemaal aan de gang gekregen.
nu wil ik de /phpmyadmin natuurlijk beveiligen.
Heb een user aangemaakt, bv 'teamnail' en die full control (ntfs) op de phpmyadmin map gegeven.
iusr_sharkserv heb ik natuurlijk geblokkeerd(of verwijderd, bijde geprobeert) zodat anonymous mensen er niet inkunnen.
Ik krijg nu wel mooi een inlog schermpje voor gebruikers naam en wachtwoord, maar als ik met die user probeer in te loggen doet ie dus mooi niks. acces denied
Log ik in als administrator dan doet ie t wel!
Voeg ik die user toe aan de admin groep, dan werkt het ook..

ntfs rechten van c:\www en c:\www\phpmyadmin
Afbeeldingslocatie: http://www.xs4all.nl/~sharkzor/iis1.JPG

Afbeeldingslocatie: http://www.xs4all.nl/~sharkzor/iis1.JPG

in iis manager, de properties van /phpmyadmin
Afbeeldingslocatie: http://www.xs4all.nl/~sharkzor/iis2.JPG

snap er niks van...

heb t al aan een docent hier op school gervaagd (mcse certified) maar die wist t ook niet
hoop dat ik het zo duidelijk genoeg heb uitgelegd

-edit, misschien moet deze gemoved worden naar SA of WOS?

[ Voor 6% gewijzigd door sharkzor op 02-11-2005 14:45 ]

woensdag 2 november 2005 15:30

Acties:

0 Henk 'm!

sharkzor

Topicstarter

leuk... weer s zelf opgelost.
moest wel ffe die user rechten geven op de c:\php map

woensdag 2 november 2005 15:35

Acties:

0 Henk 'm!

Verwijderd

offtopic:
Ook niet slim, eerst gum je de domain weg, en in het plaatje er onder staat hij nog?

woensdag 2 november 2005 15:36

Acties:

0 Henk 'm!

Bosmonster

*zucht*

Je kunt phpMyAdmin ook op auth_type=http zetten toch? hoef je helemaal niet met users te kutten en kun je gewoon de database username/pass gebruiken van localhost.

Onderwerpen