Wat al ik heb gedaan gezocht op Google, GoT, diverse microsoft en IIS forums.
Ik heb een IIS 6 server draaien onder windows 2003. Deze server haalt de data van een samba(linux) share. Op de samba server heb ik ingesteld dat de share bijvoorbeeld naar gebruiker "kevin" word geforceerd dus zodat je geen password hoeft in te geven om bij deze share te komen. De IUSR_COMPUTERNAAM kan van deze share lezen. Dit is vrij logisch omdat anders anonymous niet werkt. De dingen die ik niet wil doen is namelijk gebruikers aanmaken op de windows 2003 bak omdat alles onder linux loopt. Deze windows 2003 machine moet dus alleen ASP serveren voor het internet. Als je dus meerdere virtualhosts hebt worden deze in hun eigen share met hun eigen username geforced in hun share. Als je dus via de normale explorer gaat kan je zien dat de usernames "kevin" en "piet" in hun eigen share mogen schrijven, lezen, executen.
Bijvoorbeeld: gebruiker "kevin" heeft de homedirectory van de vhost mekker.test.nl is ingesteld op \\192.168.1.2\webdata-mekker De samba server forceerd dan altijd gebruiker "kevin" die dan kan lezen, schrijven en executen de gebruiker IUSR_COMPUTERNAAM kan alleen lezen uit dir. Nu is er ook bijvoorbeeld een gebruiker "piet" met de homedirectory \\192.168.1.2\webdate-woei deze heeft de vhost woei.test.nl .Bij deze share wordt dan gebruiker "piet" geforceerd om te kunnen lezen,schrijven en executen en IUSR_MACHINENAAM kan alleen lezen.
Nu is mijn vraag: Is het mogelijk dat buggy ASP code andere shares kan zien? Of blijven de shares de working directory's van de virtualhosts? Of zit er in IIS 6 zelf zo'n beveiliging.
Ik wist niet precies waar ik dit draadje moest openen. Op verzoek van sfj
heb ik deze hier gepost 
Ik heb een IIS 6 server draaien onder windows 2003. Deze server haalt de data van een samba(linux) share. Op de samba server heb ik ingesteld dat de share bijvoorbeeld naar gebruiker "kevin" word geforceerd dus zodat je geen password hoeft in te geven om bij deze share te komen. De IUSR_COMPUTERNAAM kan van deze share lezen. Dit is vrij logisch omdat anders anonymous niet werkt. De dingen die ik niet wil doen is namelijk gebruikers aanmaken op de windows 2003 bak omdat alles onder linux loopt. Deze windows 2003 machine moet dus alleen ASP serveren voor het internet. Als je dus meerdere virtualhosts hebt worden deze in hun eigen share met hun eigen username geforced in hun share. Als je dus via de normale explorer gaat kan je zien dat de usernames "kevin" en "piet" in hun eigen share mogen schrijven, lezen, executen.
Bijvoorbeeld: gebruiker "kevin" heeft de homedirectory van de vhost mekker.test.nl is ingesteld op \\192.168.1.2\webdata-mekker De samba server forceerd dan altijd gebruiker "kevin" die dan kan lezen, schrijven en executen de gebruiker IUSR_COMPUTERNAAM kan alleen lezen uit dir. Nu is er ook bijvoorbeeld een gebruiker "piet" met de homedirectory \\192.168.1.2\webdate-woei deze heeft de vhost woei.test.nl .Bij deze share wordt dan gebruiker "piet" geforceerd om te kunnen lezen,schrijven en executen en IUSR_MACHINENAAM kan alleen lezen.
Nu is mijn vraag: Is het mogelijk dat buggy ASP code andere shares kan zien? Of blijven de shares de working directory's van de virtualhosts? Of zit er in IIS 6 zelf zo'n beveiliging.
Ik wist niet precies waar ik dit draadje moest openen. Op verzoek van sfj
heb ik deze hier gepost
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
:strip_exif()/u/145128/krillen_avatar.gif?f=community){kind=avatar}
:strip_exif()/u/116048/henkflits.gif?f=community)