Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1946 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  IIS 8.5 : Sécurité des sites

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

IIS 8.5 : Sécurité des sites

n°140877
oleanne
Posté le 20-06-2016 à 16:15:37  profilanswer
 

Bonjour,
 
J'ai actuellement un serveur IIS utilisé pour héberger différents sites basé sur une même racine : www.test.fr/site1, www.test.fr/site2; www.test.fr/site3, ...
 
Actuellement, le site racine www.test.fr est utilisé pour s'exécuter avec l'utilisateur www, les sous-sites sont en réalité des répertoires virtuels configurés pour s'exécuter avec l'utilisateur correspondant au site (site1, site2, ...).
 
Je viens de m'apercevoir que le code des sous sites sont en réalité exécutés par l'utilisateur racine (www). De ce fait, le site1 peut aller écrire dans le site2 (en remontant au dossier parent ../site2 par exemple). Cela fonctionne pour uploader des fichiers par exemple.
 
J'aimerai isoler complètement les sites (avec des users différents) afin que les sous sites ne puissent pas écrire dans les autres.
 
Comment faire dans mon cas ?
 
 
Merci !

mood
Publicité
Posté le 20-06-2016 à 16:15:37  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  IIS 8.5 : Sécurité des sites

 

Sujets relatifs
[aide] problème de sécurité yahoo mailListe des groupes de sécurité liées au token [résolu]
bons sites de veille technowaf HIDS et monitoring pour IIS
Réseau inter-sitesCertains sites ne s'ouvrent pas
[résolu] Alerte de sécurité IENAS sur 2 sites distant et Cloud
secu IIS : fittrage des requette, urlscan ou modsec for IIS 
Plus de sujets relatifs à : IIS 8.5 : Sécurité des sites

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.041 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR