[Lumax]

I PHP så kan man ju stänga av en massa funktioner via php.ini , dessutom så finns det ju safe_mode.
Men hur gör man med ASP?

[Kristofer]

Jag kan ASP men absolut inget om PHP. Vad vill du stänga av och varför?

[Lumax]

Jag vill begränsa så att man inte kan läsa filer runt om på hårddisken etc.
Det finns mycket "farligt" jag inte vill att man ska kunna göra.

[Robert]

Vill du att de som har asp-sidor på din server inte ska komma åt diverse saker eller vad?

[digiArt]

Har du tillgång till servern fysiskt, eller ska du skapa en app för en hostad server?

Fysiskt: ställ rättigheter i windows resp iis
App: går inte, iaf i klassisk asp

[Lumax]

Har tillgång fysiskt.
Frågan är ju just hur jag ställer rättigheterna i windows resp. IIS.
IUSR_DATORNAMN måste ju ha rättighet att läsa både Kalles och Tobbes filer. Hur kan jag då hindra Kalle från att ladda upp ett asp-script som läser Tobbes filer?

I PHP löser man detta genom safe_mode.

[anders.n]

Citat:

Originally posted by Fredrik S@Nov 2 2004, 01:10
IUSR_DATORNAMN måste ju ha rättighet att läsa både Kalles och Tobbes filer. Hur kan jag då hindra Kalle från att ladda upp ett asp-script som läser Tobbes filer?

Ta bort kontot IUSR_DATORNAMN, och skapa nya konton för de olika användarna istället.

[Lumax]

Men webbservern körs ju som IUSR_DATORNAMN ?

[anders.n]

Citat:

Originally posted by Fredrik S@Nov 2 2004, 11:01
Men webbservern körs ju som IUSR_DATORNAMN ?

Du kan ändra detta per site.

Öppna Internet Services Manager, högerklicka på aktuell site, välj Properties, sedan fliken Directory Security.

Där finns knappen "Edit" för "Anonymous access and authentication control". Klicka på den så kan du välja "Account used for anonymous access". (engelsk IIS 5, men.. borde vara liknande detta iaf :)