Avatar billede el-prebsi Nybegynder
27. januar 2003 - 23:49 Der er 9 kommentarer

Beskyttelse af sider med IIS

Hej

Jeg mangler at kunne beskytte nogle biblioteker, der kun bliver brugt til administration.
Siden er ret sårbar hvis alm. brugere får adgang til disse informationer og den mulighed der ligger i administrationsmodulet.

Jeg overvejer, om der er mulighed for at lave noget lignende beskyttelse som ".htaccess" filer på Apache - bare på IIS istedet?


Med Venlig Hilsen
Preben Holm
Avatar billede _darkstar_ Nybegynder
27. januar 2003 - 23:58 #1
Det kan du godt.
Avatar billede pela Nybegynder
28. januar 2003 - 00:02 #2
Hvordan, så vidt jeg ved kan du sætte perm. på NTFS på dir(eller fil) niveau ellers skal det i din (asp/php)kode
Avatar billede _darkstar_ Nybegynder
28. januar 2003 - 00:03 #3
1) Start Internet Services Manager.
2) Find det katalog som du ønsker at beskytte.
3) Højreklik på det og vælg properties (egenskaber).
4) Vælg directory security.
5) Klik på edit-knappen ud for anonymous access and authentication method.
6) Fjern fluebenet ud for anonymous access.
7) Sæt flueben ud for basic authentication.
8) Opret en Windows-gruppe på din maskine.
9) Giv denne gruppe adgang til at læse folderen (i Windows).
10) Opret en bruger og put vedkommende i gruppen.

Nu kan man benytte den pågældende bruger til at logge ind med.
Husk at sikre at folk ikke kan logge ind på serveren ved at bruge den nyoprettede bruger.

Flere brugere kan oprettes efter behov.
Avatar billede dk_akj Nybegynder
28. januar 2003 - 07:18 #4
Hvis dine sider er .asp (hvilket de jo nok er når du stiller ? her ) kan du jo lave et loginsystem.

Her er et meget simpelt men alligevel sikkert system.

www.swk-surf.dk/akj/login.zip

//akj
Avatar billede el-prebsi Nybegynder
28. januar 2003 - 17:41 #5
Meget smart med alle Jeres gode ideer, men hvor ofte er det lige man har en web-server stående selv.. Jeg kan jo ikke gøre alt det du siger på en webserver som jeg ikke har fysisk adgang til - darkstar.

dk_akj -> Det er ikke smart med et login-system hvis det er nogle administrationsmoduler jeg ikke selv har kodet -vel? Det ville betyde at jeg skulle hen og rette i alle filer i hele phpmyadmin. (Det er en windows-server med både PHP og ASP, hvor jeg bruger ASP og MySQL - derfor phpmyadmin). Det er derfor jeg skal have beskyttet www.minhjemmeside.dk/phpmyadmin biblioteket på en metode ligesom med .htaccess-filer..

pela -> Samme problem - jeg har ikke adgang til serveren og så vidt jeg ved er der ikke understøttelse for avancerede permissions i en ftp-klient!
Avatar billede pela Nybegynder
28. januar 2003 - 18:34 #6
Så er der ikke andet for end at håbe på at der ikke er nogen der ikke finder din admin side... Der er ikke noget der hedder eller ligner .htaccess på IIS´en.
Avatar billede _darkstar_ Nybegynder
28. januar 2003 - 22:33 #7
el-prebsi>>> Sikke dog en svada. Det er faktisk meget ofte at folk har en webserver stående. Jeg synes at du er lige glad nok at svare på den måde.

Godnat.
Avatar billede el-prebsi Nybegynder
29. januar 2003 - 21:41 #8
darkstar -> svada!! Hmm.. never heard that word before..

Er der nogen der ved om man kan sætte password på phpmyadmin i en eller anden conf-fil på nogen måde?
Avatar billede dr-data Nybegynder
10. februar 2003 - 14:12 #9
phpmyadmin, evt. prøv at spørge i php sektionen ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester