Avatar billede Slettet bruger
01. august 2011 - 21:32 Der er 3 kommentarer og
1 løsning

Sikkerhed in Scripting.FileSystemObject on Windows 2003

Hej jeg er ved at sætte en webserver op for en ven og vil derfor høre jer her ingen om hvordan man man sætter den beste op med hensyn til FSO sådan at når man oprette en mappe BXXX.TLD så kan man ikke komme ind i AXXX.TLD via hjemmeside

sådan så man ikke kan bruge dette script fra sin mappe
<%
Set FSO = Server.CreateObject("Scripting.FileSystemObject")
'Definering af hvilken mappe vi vil kigge i
Set FOLDER = FSO.GetFolder("c:\")
'udskriv mapper i mappen
For Each SUBFOLDER In FOLDER.SubFolders
    Response.Write SubFolder.Name & "<br>"
Next
Set FOLDER = Nothing
Set FSO = Nothing
%>
Avatar billede dr-data Nybegynder
01. august 2011 - 23:03 #1
Hej Webiis

Hvert website bør køre under hver sin bruger, således kan der sættes NTFS rettigheder på mapperne til hvert websted.

Det vil sikre at et websted axxx.tld ikke kan få adgang til filer under bxxx.tld og omvendt..

Rettighederne bør gives til grupper med samme navn som brugerne, således at det vil være muligt at give adgang på tværs af domæner, uden at skulle sætte yderligere rettigheder på mapperne..

Du kan måske drage nytte af Microsoft Access Based Enumeration, idet du så kan skjule mapper som brugerne ikke har adgang til..

På den måde kan man ikke lave en liste over andre "kunder" på samme server..

/dr-data
Avatar billede Slettet bruger
02. august 2011 - 07:23 #2
Lyder spænden..

Du skulle ikke også have et script der kan oprette alt dette ?
Avatar billede dr-data Nybegynder
03. august 2011 - 20:06 #3
Hej webiis

Jeg har desværre ikke noget der er færdigt og klart, som jeg kan poste her, men scriptet skal som minimum benytte følgende objects/teknikker

ADSI
ADsSecurity
AccessControlEntry
Scripting.FileSystemObject

Som jeg ville udforme scriptet, er her lidt til inspiration:

Generate Random Password
Create Group
- same as domain name
Create User:    params: svc.domain.tld, password
- svc.domain.tld
- Assign Password
Add User to Group
Create Folder:    params: path, user/domain.tld
Secure Folder
- Set NTFS Permissions
Copy Template to path\default.htm
Create Website:    params: path, domain.tld, user, pass
- Assign User
- Assign IP?
- Assign Hostheader
- Assign site-specific anonymous user svc.domain.tld
- Assign password for user
Start Website

/dr-data
Avatar billede Slettet bruger
30. september 2011 - 10:29 #4
Lukket da det ikke er ført til nåde..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester