[DanneG]

Jag har en win 2003 server web edition och har installerat php 5 på den, är det nån som är duktig
på att säkra upp en php server och vet var man ska tänka på, det ska finnas en rad olika kunder och
det är viktigt att de inte ska kunna köra nåt skript att kolla på de andras filer med

[Jine]

Php Safe mode?

[Westman]

För det mesta är safe mode inte nödvändigt på en IIS om man använder separata IUSR-konton och normal NTFS-säkerhet.
Det som däremot är viktigt är vilka kataloger man använder. Systemdisken är sårbar om den blir full och det är ganska lätt att ordna eftersom en standardinstallation av PHP använder systemets tempkatalog. Peka om nödvändiga kataloger till en annan disk för att lösa det problemet.

[SimonP]

I Apache/Win2003 är det viktigt att varje kund får en egen "open_basedir" variabel, annars kan dom komma åt andra filer på servern som ligger utanför deras egna hemmakatalog.

exempel som man kan lägga in i en virtualhost:
php_admin_value open_basedir "D:/www/docs/domännamn"

Det är möjligt att det även är viktigt på en IIS server.

[weetabix]

om du har säkrat upp burken i övrigt, dvs åtkomst för everyone mm... så är det enklaste att köra varje webb under egen användare i iis.

se också till att sessions-katalogen är säkrad så att webbanvändaren kan skriva till katalogen men enbart owner kan läsa och skriva till filerna + lite annat smått å gott...

kolla den här, har kanske länkat till denna innan;

http://www.servertastic.com/blog/200...r-permissions/

[DanneG]

man tackar