Just nu i M3-nätverket
Gå till innehåll
Patric Johansson

Begränsa mappåtkomst i IIS

Rekommendera Poster

Hej,

 

Har en Windows 2003 Server med IIS aktiverad och kör ASP.NET.

I ASP.NET och andra språk kan man ju lista hårddiskar/mappar och filer vartän på datorn.

 

Går det att IISn eller någon annanstans att begränsa en website i IISn till att bara ha tillgång till sin egna mapp, så att man från en ASP.net sida ej kan lista hårddiskar/mappar eller filer den ej har tillgång till så att säga?

 

Tack på förhand!

 

Mvh,

Patric

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Om jag tolkar dig korrekt så har du en server som ser ut ungefär så här

\wwwroot\

A\

B\

 

Och din website ligger i mapp A och du vill inte att man ska programatiskt kunna visa det som ligger i mapp B. Stämmer det??

 

Då får du nog göra så att du skapar en ny användare i windows som bara har behörighet att läsa filer och kataloger i mapp A. Sen i web.config i din applikation så ställer du in att du ska köra som din nya användare

<identity impersonate="true" userName="username" password="password"/> 

Det borde fungera.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

hej

 

ASP.NET bör köras som IUSR_DATORNAMN / ASPNET

 

det kontot bör inte ha mer NTFS rättigheter än läsa webrooten ev. skriva i nån enstaka mapp för ev. uppladdning av filer.

kan också krävas rättigheter i c:\windows\microsoft.net

 

 

 

självklart ska du ha NTFS på alla diskar i servern.

 

har du ändrat användare för iis/asp.net?

kör du med windows inloggning på sidan?

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Om man ser det som ett webbhotell och jag har kunder så vill jag ju inte att dom ska komma åt andras mappar som känsliga filer på server t.ex. andra diskar m.m.

 

Dvs. jag vill inte göra något programmatiskt och användaren ska inte behöva sätta någon specifik användare i web configen

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Användaren på IIS/ASP.NET är inte ändrad och som jag sa till andra personen som svara så om man har t.ex. ett webbhotell så vill man ju inte att sina kunder ska ha tillgång till andra kunders mappar eller andra diskar på servern utan bara rooten på websiten som e confad i IISn.

 

Förstår du hur jag menar?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

hej

 

hur har du det uppsatt?

är det en virtuell website för varje kund?

 

det går att sätta impersonate och iis gästanvändare för varje virtuell website....

 

c:\web1 har user web1 läs rättigheter till.

c:\web2 har user web2 läs rättigheter till.

 

i iis'en har du website web1 som kör som user web1...

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Så för att summera lite snabbt.

 

1. Skapa ny användare på servern för varje ny website

2. Sätt läsrättigheter för den nya användaren på hemkatalogen

3. Kör websiten som den nya användaren

 

Förstår jag rätt då?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...