-
01.07.2014, 14:38 #1
IIs 8.5 PHP isolieren und absichern
Auf einem Windows Server 2012 VPS sollen Gameserver und 2 Seiten mit PHP gehostet werden: Ein kleines Mybb Forum und eine Wordpress Seite. Beide sollen isoliert voneinander sein, sodass z.B. bei einer Sicherheitslücke in Wordpress nicht auf das Mybb Forum zugegriffen werden kann, sondern maximal auf die Wordpress Dateien.
Ich habe bis jetzt gemacht:
Je eine eigene Seite mit eigenem PHP Anwendungspool im IIS angelegt
Jede seite hat ihre eigene php.ini wo ich folgendes hinzugefügt hab:
PHP-Code:; Nur normale Dateien für include
allow_url_include = OFF
; Gefährliche Funktionen
disable_functions = system, exec, shell_exec, popen, proc_open, passthru
; In Ordner isolieren
open_basedir = "C:\inetpub\wwwroot\wordpress"
Ich habe gelesen, dass man es auch über xml in der Datei Mainfest.xml machen kann
Nur wo finde ich diese Mainfest.xml? Und wenn ich z.B. diese Zeile einfüge:
HTML-Code:<setAcl path=”MyApp” setAclAccess=”ReadAndExecute, Write” setAclUser=”Foo” />
Kann ich auch einfach im IIS in den Anwendungspool Einstellungen unter Identität auswählen, dass ich ein benutzerdefiniertes Konto möchte? Fragt er mich dann bei jedem Start des Servers das Passwort ab (wäre nicht so gut) oder speichert er das? Bringt die Identität bei PHP überhaupt etwas oder ist die nur für ASP.NET (haben wir nicht)?
Ich hoffe ihr kennt euch mit IIS aus und jemand kann mir da ein bisschen Licht ins dunkle bringen!
Ähnliche Themen
-
Debian Squeeze & Apache2, Performance verbessern und absichern
Von Snees im Forum Server-AdministrationAntworten: 13Letzter Beitrag: 03.07.2013, 16:08 -
Webspace absichern
Von MHRCube im Forum HostingAntworten: 15Letzter Beitrag: 21.02.2013, 23:23 -
[HowTo] Administrations-Panel absichern (PHP/htaccess)
Von Comu im Forum TutorialsAntworten: 0Letzter Beitrag: 25.08.2012, 09:55
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.