[BC3] Geen anonymous toegang tot ASP bestand?? - Serversoftware en clouddiensten

donderdag 19 april 2001 09:41

Acties:

Topicstarter

IIS4.0, NT4Sp6a op NTFS

Ik kan alleen als administrator een asp bestand benaderen. Dit gebeurt ook als everybody Full control rechten heeft op dat bestand. Dus de rechten lijken mij dan voldoende:-) welke rechten zie ik op mijn server over het hoofd om anonymous een asp bestand te laden. Alle 3 de autenticatie methodes worden op mijn server gebruikt (anonymous, basic, en Challenge/Response).

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

donderdag 19 april 2001 09:41

Acties:

Verwijderd

Crosspost niet op reageren lijkt me? www.ikkoopeenNTboekvoormezelfwaarikuitkanlerendatalsikwatwilwetendatiknietmoetcrossposten.nl (dat is de tweede deze week met dezelfde hierover.)

donderdag 19 april 2001 09:41

Acties:

BC3 Victim

Topicstarter

Op maandag 16 april 2001 23:45 schreef wazzup2k het volgende:
Crosspost niet op reageren lijkt me? www.ikkoopeenNTboekvoormezelfwaarikuitkanlerendatalsikwatwilwetendatiknietmoetcrossposten.nl (dat is de tweede deze week met dezelfde hierover.)

Als ik dit in een boek kon vinden dan zou ik hier niet posten slim persoon!!! Je moet eens weten wat ik al gelezen heb. En wat nou crossposten?? Ik week geleden heb ik me hier aangemeld (niet wetende dat dat niet mag). Toen was dat bericht afgesloten. Nou mag ik toch wel een week later mijn vraag nog een keer stellen als dit voor mij echt een probleem is?? of niet dan. daar is een forum toch voor!!!!!

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

donderdag 19 april 2001 09:41

Acties:

twiekert

heb je in IIS wel de goeie inet user ingesteld? zie pic. ik draai op dezelfde combinatie n.l:
Afbeeldingslocatie: http://fcs.dhs.org/pix/iis.gif

edit:
je moet natuurlijk wel IUSR of EVERBODY in de NTFS rechten lijst van de dir waarin de website staat aangeven. anders doet tie het nog niet.

donderdag 19 april 2001 09:41

Acties:

BC3 Victim

Topicstarter

ja dat staat allemaal goed. Want ik kan wel gewoon anonymous andere (htm) bestanden benaderen. Maar ook als ik een asp pagina probeer te benaderen die niet bestaat (fake.aspp) dan komt er ook een autorisatie schermpje. Dit kan volgens mij helemaal niet. Bij een http get request kijkt IIS eerst of de anonymous gebruiker rechten heeft op dat bestand.. Ja> stuur bestand. Nee> vraag autorisatie(login scherm). Maar dit bestand bestaat niet eens dus hoe kan ie dan met dat login scherm komen. Een bestaande asp pagina kan ik goed bekijken als ik ben ingelogd als administrator!

Nou ik weet het echt niet meer:)

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

donderdag 19 april 2001 09:41

Acties:

Verwijderd

Op dinsdag 17 april 2001 09:32 schreef wesman het volgende:

[..]

Als ik dit in een boek kon vinden dan zou ik hier niet posten slim persoon!!! Je moet eens weten wat ik al gelezen heb. En wat nou crossposten?? Ik week geleden heb ik me hier aangemeld (niet wetende dat dat niet mag). Toen was dat bericht afgesloten. Nou mag ik toch wel een week later mijn vraag nog een keer stellen als dit voor mij echt een probleem is?? of niet dan. daar is een forum toch voor!!!!!

Jij week geleed aangemeld. En nog stom op mijn reactie reageerd jij helemaal fout zijn. Leer eens nederlands typen. Ok dan gaan we over op de topic, je zal bij IIS je website gegevens eens moeten doorlopen of je ASP wel mag runnen als anonymous user. Tevens kijk even of de Share de bestanden die erop staan ook door anonymous geExecute mogen worden. Want een ASP bestand word gezien als Executable op de NT machine, een html bestandje is alleen lezen.

Kijk even of dat allemaal goed staat zo ja heb ik nog wel wat ideetjes uit mijn grote "problemen boek"

donderdag 19 april 2001 09:41

Acties:

BC3 Victim

Topicstarter

Dit gebeurt dus ook bij een niet bestaand bestand. Dus het heeft niks te maken met NTFS rechten.

Ik weet niet waar ASP nog meer ingesteld moet worden. Maar ik kan het als administrator wel en als testuser dus niet (dus nog niet eens anonymous). De virtual directory heeft executing rights.

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

donderdag 19 april 2001 09:41

Acties:

Fox-Web

Op dinsdag 17 april 2001 15:39 schreef wazzup2k het volgende:

[..]

Jij week geleed aangemeld. En nog stom op mijn reactie reageerd jij helemaal fout zijn. Leer eens nederlands typen. Ok dan gaan we over op de topic, je zal bij IIS je website gegevens eens moeten doorlopen of je ASP wel mag runnen als anonymous user. Tevens kijk even of de Share de bestanden die erop staan ook door anonymous geExecute mogen worden. Want een ASP bestand word gezien als Executable op de NT machine, een html bestandje is alleen lezen.

Kijk even of dat allemaal goed staat zo ja heb ik nog wel wat ideetjes uit mijn grote "problemen boek"

ASP wordt niet gezien als executable maar als script. Je moet voor de dir wel aanzetten dat scripts uitgevoerd mogen worden.

Eat right. Stay fit. Die anyway.