4. IIS 7.5 - IUSR muss gar nicht berechtigt sein?

IIS 7.5 - IUSR muss gar nicht berechtigt sein?

  • ?

    Hi!

    Ich kapiere das System nicht. Habe eine Website mit anonymer Authentifizierung (IUSR) hinzugefügt. Physikalischer Pfad zB. C:\www. IUSR hat aber gar keine Rechte an diesem Ordner www . Trotzdem kann die Seite von jedem angezeigt werden, also zB. php wird ausgeführt.
    Warum ist das so?
    Und wie verbiete ich jetzt dem anonymen user zB. die Ausführung von Skripten in www\dir1\ oder das Schreiben in ... oder ...?

    😕

    0
  • ?

    Aha, also der Ordner www hat eine Gruppe "Benutzer (<Computername>\Benutzer)" zugewiesen, die "Lesen/Ausführen, Ordnerinhalt zeigen, Lesen, spez. Ber." darf.
    Und in dieser Gruppe "Benutzer" ist ein Mitglied "NT-AUTORITÄT\Authentifizierte Benutzer".

    Klappt der Zugriff auf www von Jedermann deshalb? Wie soll ich nun vorgehen? Ist das normal so? Soll ich den Eintrag entfernen? Steuert man das nicht mit IUSR?

    So viele Fragen... Ich hoffe, jemand kennt sich aus.

    0
Anmelden zum Antworten