Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Begränsa mappåtkomst i IIS

Patric Johansson

Startad av Patric Johansson,
i Webbutveckling

Rekommendera Poster

Patric Johansson

Patric Johansson

Postad
Postad

Hej,

 

Har en Windows 2003 Server med IIS aktiverad och kör ASP.NET.

I ASP.NET och andra språk kan man ju lista hårddiskar/mappar och filer vartän på datorn.

 

Går det att IISn eller någon annanstans att begränsa en website i IISn till att bara ha tillgång till sin egna mapp, så att man från en ASP.net sida ej kan lista hårddiskar/mappar eller filer den ej har tillgång till så att säga?

 

Tack på förhand!

 

Mvh,

Patric

 

Länk till kommentar
Dela på andra webbplatser
.M

.M

Postad
Postad

Om jag tolkar dig korrekt så har du en server som ser ut ungefär så här

\wwwroot\

A\

B\

 

Och din website ligger i mapp A och du vill inte att man ska programatiskt kunna visa det som ligger i mapp B. Stämmer det??

 

Då får du nog göra så att du skapar en ny användare i windows som bara har behörighet att läsa filer och kataloger i mapp A. Sen i web.config i din applikation så ställer du in att du ska köra som din nya användare

<identity impersonate="true" userName="username" password="password"/>

Det borde fungera.

 

Länk till kommentar
Dela på andra webbplatser
/JAG

/JAG

Postad
Postad

hej

 

ASP.NET bör köras som IUSR_DATORNAMN / ASPNET

 

det kontot bör inte ha mer NTFS rättigheter än läsa webrooten ev. skriva i nån enstaka mapp för ev. uppladdning av filer.

kan också krävas rättigheter i c:\windows\microsoft.net

 

 

 

självklart ska du ha NTFS på alla diskar i servern.

 

har du ändrat användare för iis/asp.net?

kör du med windows inloggning på sidan?

 

 

Länk till kommentar
Dela på andra webbplatser
Patric Johansson

Patric Johansson

Postad
  • Trådskapare
Postad

Om man ser det som ett webbhotell och jag har kunder så vill jag ju inte att dom ska komma åt andras mappar som känsliga filer på server t.ex. andra diskar m.m.

 

Dvs. jag vill inte göra något programmatiskt och användaren ska inte behöva sätta någon specifik användare i web configen

 

Länk till kommentar
Dela på andra webbplatser
Patric Johansson

Patric Johansson

Postad
  • Trådskapare
Postad

Användaren på IIS/ASP.NET är inte ändrad och som jag sa till andra personen som svara så om man har t.ex. ett webbhotell så vill man ju inte att sina kunder ska ha tillgång till andra kunders mappar eller andra diskar på servern utan bara rooten på websiten som e confad i IISn.

 

Förstår du hur jag menar?

 

Länk till kommentar
Dela på andra webbplatser
/JAG

/JAG

Postad
Postad

hej

 

hur har du det uppsatt?

är det en virtuell website för varje kund?

 

det går att sätta impersonate och iis gästanvändare för varje virtuell website....

 

c:\web1 har user web1 läs rättigheter till.

c:\web2 har user web2 läs rättigheter till.

 

i iis'en har du website web1 som kör som user web1...

 

 

 

Länk till kommentar
Dela på andra webbplatser
Patric Johansson

Patric Johansson

Postad
  • Trådskapare
Postad

Så för att summera lite snabbt.

 

1. Skapa ny användare på servern för varje ny website

2. Sätt läsrättigheter för den nya användaren på hemkatalogen

3. Kör websiten som den nya användaren

 

Förstår jag rätt då?

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...