2
IIS 6.0 - auslesen jeder Datei mit perl Möglich
Hallo zusammen,
ich weiß nicht ob ich mit meinem Problem hier richtig bin, aber da ich weder im Forum noch im Internet was gefunden habe...
Also ich verwende den IIS 6.0 (w2k3 sp1) mit php und perl (ActivePerl) Unterstützung.
Jetzt habe ich durch Zufall bemerkt, dass ich auf dem Server den Inhalt jeder Systemdatei mit einem Perl skript auslesen kann.
Dies ist auch über das Internetmöglich.
Die Authetifizierung des IIS läuft anonym über den User "IUSR_<Computer>".
Das darf doch aber nicht sein oder? Ich kann mir Dateien aus dem Windows Verzeichniss anzeigen lassen.
Liegt das jetzt an Perl, am IIS oder an den NTFS Berechtigungen.
Ich bin für jeden Tipp oder jegliche Art von Anregung dankbar.
Meine erster Gedanke war, dass der Perl Interpreter im Sicherheitscontext des Administrators ausgeführt wird und das Problem daher rührt. Aber wie kann ich das testen?
Wie kann einstellen mit welchen Rechten der Interpreter ausgeführt wird?
Perl Skrip ===========
#! c:\Intpub\perl\bin\perl -w
use strict;
use CGI::Carp qw(fatalsToBrowser);
print "Content-type: text/html\n\n";
print '<!DOCTYPE HTML PUBLIC "-W3CDTD HTML 4.01 Transitional//EN">', "\n";
open (FH, "c:/windows/..."); # angabe der auszugebenden Datei
my @dateizeilen = <FH>;
close(FH);
print "@Dateizeilen\n";
ich weiß nicht ob ich mit meinem Problem hier richtig bin, aber da ich weder im Forum noch im Internet was gefunden habe...
Also ich verwende den IIS 6.0 (w2k3 sp1) mit php und perl (ActivePerl) Unterstützung.
Jetzt habe ich durch Zufall bemerkt, dass ich auf dem Server den Inhalt jeder Systemdatei mit einem Perl skript auslesen kann.
Dies ist auch über das Internetmöglich.
Die Authetifizierung des IIS läuft anonym über den User "IUSR_<Computer>".
Das darf doch aber nicht sein oder? Ich kann mir Dateien aus dem Windows Verzeichniss anzeigen lassen.
Liegt das jetzt an Perl, am IIS oder an den NTFS Berechtigungen.
Ich bin für jeden Tipp oder jegliche Art von Anregung dankbar.
Meine erster Gedanke war, dass der Perl Interpreter im Sicherheitscontext des Administrators ausgeführt wird und das Problem daher rührt. Aber wie kann ich das testen?
Wie kann einstellen mit welchen Rechten der Interpreter ausgeführt wird?
Perl Skrip ===========
#! c:\Intpub\perl\bin\perl -w
use strict;
use CGI::Carp qw(fatalsToBrowser);
print "Content-type: text/html\n\n";
print '<!DOCTYPE HTML PUBLIC "-W3CDTD HTML 4.01 Transitional//EN">', "\n";
open (FH, "c:/windows/..."); # angabe der auszugebenden Datei
my @dateizeilen = <FH>;
close(FH);
print "@Dateizeilen\n";
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13153
Url: https://administrator.de/contentid/13153
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
2 Kommentare
Neuester Kommentar
großes Fragezeichen heißt wsk2 sp1 ====> Windows Server 2000 SP 1 ????
Dann hast du IIS5 und nicht IIS6, der wird bei Windwos 2003 mitgeliefert.
1. Bei W2K solltest du zunächst ein Update auf SP 4 und das neue Rollup machen.
2. Mit IIS Lockdown kannst du den IIS5 absichern.
Dann hast du IIS5 und nicht IIS6, der wird bei Windwos 2003 mitgeliefert.
1. Bei W2K solltest du zunächst ein Update auf SP 4 und das neue Rollup machen.
2. Mit IIS Lockdown kannst du den IIS5 absichern.
Tippfehler
es soll w2k3 sp1 heißen
es soll w2k3 sp1 heißen
