Shared Hosting Sicherheit ( Win2k3, IIS 6, PHP )

20/11/2008 - 19:01 von jfaxer | Report spam
Hallo Zusammen,

Nachdem ich mich jetzt schon eine ganze Weile mit den
Sicherheitseinstellungen des IIS bzw den ACL's von Windows 2003
beschàftige und trotzdem nicht zu dem gewünschten Ergebnis komme,
dachte ich mir ich frage mal hier. ( Kann ja nich sein daß das ganze
so kompliziert ist )

Zum System:
OS: Windows 2003 Server SP2
Webserver: IIS 6
Hosting Environment: Shared Hosting verschiedener Websites mittels
Hostheadereintràgen
ISAPI-Filter: Nur PHP ( kein ASP, .NET oder sonstiges )

Nun zu meinem Problem. Ich möchte den Server möglichst sicher
gestalten, im Moment ist es den einzelnen "websites" u.a. gestattet
den kompletten wwwroot (z.B. auch den content/sourcecode der anderen
websites zu lesen)

Kennt hier vielleicht jemand ein vernünftiges Tutorial oder auch Buch
das sich spezifisch mit Shared Hosting und deren Sicherheit unterm IIS
6 beschàftigt?


Besten Dank

J.O.
 

Lesen sie die antworten

#1 Lutz Elßner
21/11/2008 - 13:07 | Warnen spam
Nun zu meinem Problem. Ich möchte den Server möglichst sicher
gestalten, im Moment ist es den einzelnen "websites" u.a. gestattet
den kompletten wwwroot (z.B. auch den content/sourcecode der anderen
websites zu lesen)

Verwende für jede Webanwendung einen eigenen ApplicationPool und
einen eigenen IUSR. Evtl. können beide das selbe Windows Konto nutzen.
Das Konto braucht dann im Dateisystem nur lesen und dort wo das php
System installiert ist ausführen.


Kennt hier vielleicht jemand ein vernünftiges Tutorial oder auch Buch
das sich spezifisch mit Shared Hosting und deren Sicherheit unterm IIS
6 beschàftigt?

http://learn.iis.net/
http://learn.iis.net/page.aspx/32/p...hitecture/
http://learn.iis.net/page.aspx/118/...tecture-i/

Ich hoffe, dass dort auch noch was zum IIS6 zu finden ist.

Lutz

Ähnliche fragen