Just nu i M3-nätverket
Gå till innehåll

Hur spärrar man kunder för att göra vissa saker i ASP?


FiEnD

Rekommendera Poster

Hej!

 

Då man sätter upp ett webhotell med stöd för ASP, hur gör jag då för att spärra kunderna för att använda vissa "eventuellt" skadliga funktioner i ASPn som kunderna kan nyttja?

Tänkte om man kunde spärra av det hela och låta dem bara göra vissa saker. Nån .ini-fil eller liknande som det tydligen finns för PHP vore trevligt?

 

Och skall vi ha egna sidor på servern som inte ska ha begränsningar. Då vore det önskvärt om de inte begränsades på samma sätt som kundernas.

 

Någon som har tips på lösningar, eller nån länk där man kan läsa sig till det?

 

Tack på förhand.

 

Mvh Fredrik

 

Länk till kommentar
Dela på andra webbplatser

Pratar du om klassiska ASP eller ASP.NET ? IIS6 eller äldre ?

 

Det hela är rätt krångligt så jag drar bara upp ett par punkter så får du söka vidare själv.

 

För det första försöker man isolera kunderna så mycket som möjligt, genom att konfigurera varje domän att köras under ett separat användar konto, sedan sätter man korrekta rättigheter i filsystemet.

 

Gör man det på ett bra sätt ska det igentligen inte behövas några större begränsningar eftersom de endast kan leka i sin egen katalog.

 

Vill man ha mer säkerhet så får man börja rota i registret, som du säkert vet kan man sätta rättigheter på enskilda nycklar, då får man leta upp de objekt man inte vill att folk ska kunna använda, tex FileSystemObject, ADODB.Stream, Scripting.Shell och sätta endast admin rättigheter på dessa nycklar så att de inte kan instantieras.

 

På samma sätt kan man sätta restriktiva rättigheter på själva dll filerna, om man tex installerat en komponent kan man sätta admin rättigheter på den dll filen.

 

Det funkar dock inte på inbyggda komponenter eftersom dessa har flera object i en och samma fil, då får man sätta rättigheter på regnycklarna istället.

 

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...