cscholz
Goto Top

IIS 6.0 - auslesen jeder Datei mit perl Möglich

Hallo zusammen,
ich weiß nicht ob ich mit meinem Problem hier richtig bin, aber da ich weder im Forum noch im Internet was gefunden habe...

Also ich verwende den IIS 6.0 (w2k3 sp1) mit php und perl (ActivePerl) Unterstützung.
Jetzt habe ich durch Zufall bemerkt, dass ich auf dem Server den Inhalt jeder Systemdatei mit einem Perl skript auslesen kann.

Dies ist auch über das Internetmöglich.

Die Authetifizierung des IIS läuft anonym über den User "IUSR_<Computer>".
Das darf doch aber nicht sein oder? Ich kann mir Dateien aus dem Windows Verzeichniss anzeigen lassen.
Liegt das jetzt an Perl, am IIS oder an den NTFS Berechtigungen.

Ich bin für jeden Tipp oder jegliche Art von Anregung dankbar.

Meine erster Gedanke war, dass der Perl Interpreter im Sicherheitscontext des Administrators ausgeführt wird und das Problem daher rührt. Aber wie kann ich das testen?

Wie kann einstellen mit welchen Rechten der Interpreter ausgeführt wird?

Perl Skrip ===========

#! c:\Intpub\perl\bin\perl -w


use strict;
use CGI::Carp qw(fatalsToBrowser);

print "Content-type: text/html\n\n";
print '<!DOCTYPE HTML PUBLIC "-W3CDTD HTML 4.01 Transitional//EN">', "\n";
open (FH, "c:/windows/..."); # angabe der auszugebenden Datei
my @dateizeilen = <FH>;
close(FH);
print "@Dateizeilen\n";

Content-ID: 13153

Url: https://administrator.de/contentid/13153

Ausgedruckt am: 23.11.2024 um 00:11 Uhr

linkit
linkit 14.07.2005 um 19:11:25 Uhr
Goto Top
großes Fragezeichen heißt wsk2 sp1 ====> Windows Server 2000 SP 1 ????

Dann hast du IIS5 und nicht IIS6, der wird bei Windwos 2003 mitgeliefert.

1. Bei W2K solltest du zunächst ein Update auf SP 4 und das neue Rollup machen.
2. Mit IIS Lockdown kannst du den IIS5 absichern.
cscholz
cscholz 15.07.2005 um 12:47:17 Uhr
Goto Top
Tippfehler
es soll w2k3 sp1 heißen