[IIS en PHP] File list maken restricten

Pagina: 1
Acties:

  • Dark Wanderer
  • Registratie: September 2003
  • Laatst online: 11-08-2024
Hallo

Als ik op mijn webserver die op IIS met php 5 draait een script maakt van alle bestanden op de C partitie, dan doet ie dat rusitg. Nu is dat geen probleem omdat ik er alleen maar op zit, en ik ga mijn eigen server niet verkloten. Maar ik wil binnenkort ook een stukje verhuren aan vrienden van me die nog niet zo veel met PHP gewerkt hebben, en die kunnen misschien wel essentiële bestanden van mijn server verwijderen via PHP. Is er een manier om in te stellen welke dirs de php functie dir_open en zo kan bezoeken?

Groeten Marco

hand·te·ke·ning (de ~ (v.))


  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

open_basedir was je nog niet tegen gekomen in je zoektocht? ;)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate


  • Dark Wanderer
  • Registratie: September 2003
  • Laatst online: 11-08-2024
Euhmm nee, dit is als het ware het omgekeerde, aangeven waar je wel mag snuffelen, maar dat is ook goed? Kun je ook meerdere partities aangeven? Ik heb bv. een map met mp3's op een andere partitie met downloads, en daar wil ik ook een file list van kunnen maken.

hand·te·ke·ning (de ~ (v.))


  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Even de handleiding erbij pakken was ook nog niet in je opgekomen?
[...]
Under Windows, separate the directories with a semicolon. On all other systems, separate the directories with a colon. As an Apache module, open_basedir paths from parent directories are now automatically inherited.

[...]

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Met IIS5, dus Windows 2000 heb je het voordeel van: NTFSrechten op bestanden zodat de IUSR_ServerName er niet bij kan, de mogelijkheid om via een gui veel opties van je webserver, waaronder directory browsing, uit te zetten.
Verder is er nog de IIS Lockdown Tool versie 2.1
Wat heb je zelf al gedaan?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • Dark Wanderer
  • Registratie: September 2003
  • Laatst online: 11-08-2024
Bedankt voor de informatie. Om eerlijk te zijn heb ik eigenlijk nog niet echt intensief zelf gezocht, omdat ik niet echt wist waarna. Ik de PHP manual staat dat multiple directory support is toegevoegd, maar er staat niet toegelicht hoe ik dit moet doen.

Over de NTFS rechten. Als ik naar bv. mijn system partitie ga (C:), en daar op properties > security klik, dan kan ik de ntfs rechten aangeven. Hier staat dat "everyone" geen rechten heeft, en IUSR_SERVER staat er helemaal niet tussen. Toch kan ik met php functions de inhoud van mijn C partitie bekijken. Moet ik nu voor iedere partitie waarvan ik NIET wil dat er ingekeken wordt, alle rechten voor IUSR_SERVER op "permit" zetten of zo ?

hand·te·ke·ning (de ~ (v.))


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Tja dat ligt er helemaal aan hoe je de boel wil doen. IUSR_SERVERNAAM is de IIS account voor anonieme toegang. Als je die leestoegang geeft tot je wwwroot dan mogen ze daar kijken. Voor de mensen met geen rechten: die worden niet vermeld. Helemaal onderaan het lijstje staat waarschijnlijk een vinkje bij "special permissions", en er staat een mooi knopje advanced vlak onder :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


Verwijderd

Dark Wanderer schreef op maandag 26 juni 2006 @ 16:15:
Bedankt voor de informatie. Om eerlijk te zijn heb ik eigenlijk nog niet echt intensief zelf gezocht, omdat ik niet echt wist waarna. Ik de PHP manual staat dat multiple directory support is toegevoegd, maar er staat niet toegelicht hoe ik dit moet doen.

Over de NTFS rechten. Als ik naar bv. mijn system partitie ga (C:), en daar op properties > security klik, dan kan ik de ntfs rechten aangeven. Hier staat dat "everyone" geen rechten heeft, en IUSR_SERVER staat er helemaal niet tussen. Toch kan ik met php functions de inhoud van mijn C partitie bekijken. Moet ik nu voor iedere partitie waarvan ik NIET wil dat er ingekeken wordt, alle rechten voor IUSR_SERVER op "permit" zetten of zo ?
En dat lukt als jij bent ingelogd op je server en die functie kan uitvoeren? Zet in iis integrated authentication uit en probeer opnieuw (iisreset en restart je browser om caching kwijt te zijn)
Pagina: 1