CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Slettet bruger

01. august 2011 - 21:32 Der er 3 kommentarer og
1 løsning

Sikkerhed in Scripting.FileSystemObject on Windows 2003

Hej jeg er ved at sætte en webserver op for en ven og vil derfor høre jer her ingen om hvordan man man sætter den beste op med hensyn til FSO sådan at når man oprette en mappe BXXX.TLD så kan man ikke komme ind i AXXX.TLD via hjemmeside

sådan så man ikke kan bruge dette script fra sin mappe
<%
Set FSO = Server.CreateObject("Scripting.FileSystemObject")
'Definering af hvilken mappe vi vil kigge i
Set FOLDER = FSO.GetFolder("c:\")
'udskriv mapper i mappen
For Each SUBFOLDER In FOLDER.SubFolders
Response.Write SubFolder.Name & "<br>"
Next
Set FOLDER = Nothing
Set FSO = Nothing
%>

Synes godt om

dr-data Nybegynder

01. august 2011 - 23:03 #1

Hej Webiis

Hvert website bør køre under hver sin bruger, således kan der sættes NTFS rettigheder på mapperne til hvert websted.

Det vil sikre at et websted axxx.tld ikke kan få adgang til filer under bxxx.tld og omvendt..

Rettighederne bør gives til grupper med samme navn som brugerne, således at det vil være muligt at give adgang på tværs af domæner, uden at skulle sætte yderligere rettigheder på mapperne..

Du kan måske drage nytte af Microsoft Access Based Enumeration, idet du så kan skjule mapper som brugerne ikke har adgang til..

På den måde kan man ikke lave en liste over andre "kunder" på samme server..

/dr-data

Synes godt om

Slettet bruger

02. august 2011 - 07:23 #2

Lyder spænden..

Du skulle ikke også have et script der kan oprette alt dette ?

Synes godt om

dr-data Nybegynder

03. august 2011 - 20:06 #3

Hej webiis

Jeg har desværre ikke noget der er færdigt og klart, som jeg kan poste her, men scriptet skal som minimum benytte følgende objects/teknikker

ADSI
ADsSecurity
AccessControlEntry
Scripting.FileSystemObject

Som jeg ville udforme scriptet, er her lidt til inspiration:

Generate Random Password
Create Group
- same as domain name
Create User: params: svc.domain.tld, password
- svc.domain.tld
- Assign Password
Add User to Group
Create Folder: params: path, user/domain.tld
Secure Folder
- Set NTFS Permissions
Copy Template to path\default.htm
Create Website: params: path, domain.tld, user, pass
- Assign User
- Assign IP?
- Assign Hostheader
- Assign site-specific anonymous user svc.domain.tld
- Assign password for user
Start Website

/dr-data

Synes godt om

Slettet bruger

30. september 2011 - 10:29 #4

Lukket da det ikke er ført til nåde..

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Lenovo bruger strøm selvom den er slukket. Af Magnus Allin i Windows	8	28/10/202411:10	30/10/202414:32
Kan man ændre farve på Proceslinjen ? (Windows 11) ... Af Ikke-ekspert i Windows	4	25/10/202412:00	25/10/202420:57
Windows lyde forsvundet i Kontrolpanelet Af valby i Windows	33	18/10/202402:09	19/10/202419:29
Komme på nettet i fejlsikret tilstand Af cyperbent i Windows	5	17/10/202419:41	18/10/202414:51
Windows 11 til at ligne Windows 10 Af eksmojo i Windows	11	16/10/202409:36	18/10/202413:21

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS