Forum

Bildirimler
Hepsini Temizle

iis ve dizin güvenliği

7 Yazılar
2 Üyeler
0 Reactions
565 Görüntüleme
(@MuhsinErbas)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Selamlar


 İlk önce bu siteyi bulduğum için çok şanslıyım bir çok şey öğrendim. Emeği geçen herkese teşekkür ediyorum..


 Şimdi çözemediğim bir sorun var, daha doğrusu kafama takılan.


Windows 2008'de iis kurdum ve bir site yayınlamaya başladım. Siteyi fiziksel olarak C:\inetpub\wwwroot altına yönlendiriğimde çalışıyor


Ancak ben fiziksel olarak bu siteyi d:\websites\alanadi.com\www  olarak yönlendirdiğimde çalışmıyor. Çünkü ben bu klasöre sadece Administrators ve webuser_1 diye bir user açtım ve sadece bunlara hak verdim. Ancak bu klasöre "Users(SRVSRV\Users)" 'a da erişim verdiğimde çalışıyor.


 Ancak benim windows 2003 server'ımda sadece administrator ve açtığım webuser kullanıcını verince çalışıyordu...


 Acaba bi yerde eksik bir ayar mı yapıyorum yoksa "Users" kullanıcısının olması güvenlik açığına neden olur mu?

 
Gönderildi : 27/08/2009 22:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba Muhsin bey

Öncelikle bu durum iis 6.0 ve 7.0 da aynı mantık ile çalışır . Yani windows 2003 üzerinde de durum aynıdır.

IIS üzerinde bir site oluşturulduğu zaman izinler bölümünde kimlerin bu web sitesine erişeceğini belirleyebilirsiniz ve standart olarak anonim user açıktır. Bu da herhangi bir browser ile bu siteyi çağırdığınızda sizden kullanıcı adı şifre istenmemesinin asıl sebebidir. Ancak siz yeni bir site yapar ve bu dizine IUSR_makine ismi kullanıcısı için izin vermezseniz 2003 ortamında da aynı sorunu yaşarsınız. Bu sorunu yaşamamak için ancak IIS üzerinde ilgili kullanıcı için erişim izni vermiş ve bu kullanıcı ile oturum açıyor olmanız gerekli .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/08/2009 21:34

(@MuhsinErbas)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Hakan Bey cevabınız için teşekkür ediyorum...


Ben bu arada server'ı tekrar kurdum


IIS'de "Default Web Site" hizmetini durduruyorum ve servera yönlendirdiğim domain'i ekliyorum IIS'e... Burda sorun yok


fiziksel olarak da c:\inetpub\wwwroot  'a yönlendiriyorum  
explorer'da domain adresimi yazınca iis giriş sayfası çıkıyor güzel bir şekilde


sorun bundan sonra başlıyoruz


c:\inetpub\wwwroot\domain.com diye bir dizine yönlendirince ise aşağıdaki hatayı alıyorum


Halbuki klasör hakları ikisinde de aynı


403 - Forbidden: Access is denied.


You do not have permission to view this directory or page using the credentials that you supplied.

 
Gönderildi : 13/09/2009 18:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bu dizin içinde anonim erişim izni vermeniz gerekli .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/09/2009 18:24

(@MuhsinErbas)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

ne yazıkki anonymoususer yok dizine hakları eklerken kullanıcı listesinde


anonymous logon var onu ekledim


o da kar etmedi

 
Gönderildi : 13/09/2009 19:22

(@MuhsinErbas)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

internet guest account


guest


everyone


hepsini ekledim full erişim verdim yine olmadı...


 


acaba iis'den mi sorun

 
Gönderildi : 13/09/2009 19:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Öncelike IIS 7 konsulu üzerinde ilgili siteye gelip authenticatin bölümünden anonymous authentication un açık olduğunu ve sağ bölümdeki menüdende hangi kullanıcı hesabı için kimlik doğrulandığını kontrol edin ( standart olarak IUSR hesabıdır ) ve klasör izinlerinde ve tabiki alt dizinler içinde bu kullanıcıya okuma izni verin

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/09/2009 20:31

Paylaş: