IIS 6 och hur man använder wwwroot

[PCsnubben]

Jag kör Win2003 server och därmed IIS 6

 

Jag har sett två sätt att ha "virtuella" servrar och båda verkar fungera.

 

Säg att jag har 3 sajter.

Då kan jag lägga dem i:

 

C:\Inetpub\wwwroot\Sajt1

C:\Inetpub\wwwroot\Sajt2

C:\Inetpub\wwwroot\Sajt3

 

eller

 

C:\Inetpub\wwwroot1

C:\Inetpub\wwwroot2

C:\Inetpub\wwwroot3

 

Sen anger jag bara port 80, 81,82 etc så kan jag browsa dem.

 

Men vilket sätt är rätt ?

Och är det några för/nackdelar med de båda sätten ?

 

[mailmaster]

Du vill deffinitivt använda det sätt du skriver överst!

Svårt för användare eller för den delen Internetbesökare att veta att de ska använda olika portar för olika siter.

 

/Magnus Björk

MCSE, MCSA-Messaging

 

[PCsnubben]

Nja, det spelar väl ingen roll vilken metod jag väljer beträffande portarna.

Måste specificera portar ändå.

 

Surfar nån bara till webadressen utan att ange port, så kommer de till wwwroot, de andra kan de ju inte se.

 

[nordie]

Om du lägger siterna som undermappar till wwwroot så får du två vägar in till siten. Dels via porten du lägger upp men även via defaultsiten/sajt2 t.ex. Vill du sedan lägga upp olika säkerhetsinställningar på någon site, certifikatinloggning, ip-adressrestriktioner osv, så kan man kringå det genom att gå via defaultsiten istället.

 

Använder du den lösningen så rekommenderar jag att du stänger av defaultsiten.

 

Vill man ha högre säkerhet så bör man t.o.m. lägga filerna på en annan hårddiskpartition än systemet. Ibland lyckas hackers nämligen mata in sökvägar som hoppar upp en mapp eller två i strukturen och då är det risk att de kan komma åt och titta på systemfiler.

 

[jazzze]

Hoppas att nordie bevakar denna tråd.

 

Du verkar slipad. Intresserad av nytt jobb?

maila mig på jazze@jazze.org

 

 

// Jazze

 

[Peter Hansson]

Virtuella mappar är ju bra, men är det samma site eller olika siter?

Min rekomendation är att använda hostheadernames istället. Då kan du på en och samma server lägga upp olika siter med olika domännamn. Surfar man på IP adressen hamnar man i default siten men om man istället surfar till http://site1.domän.se så hamnar man på site 1 eller kanske http://www.site1.se om du har hel skillda domäner.

 

Sedan är det en stark rekomendation att inte använda wwwroot om man skall täka på säkerhet.

 

Det finns flera säkerhetsläckor som använder direkt path så även om du flyttar den till D: så kan man hitta den.

 

Använd något annat typ d:\sites\site1 ... d:\sites\site99 och styr path i IIS till respektive mapp och använd hostheadernames.

 

Tänk dessutom på att sätta rätt säkerhet på dessa kataloger!!!

 

///Peter!