IIS 6.0 - auslesen jeder Datei mit perl Möglich
Hallo zusammen,
ich weiß nicht ob ich mit meinem Problem hier richtig bin, aber da ich weder im Forum noch im Internet was gefunden habe...
Also ich verwende den IIS 6.0 (w2k3 sp1) mit php und perl (ActivePerl) Unterstützung.
Jetzt habe ich durch Zufall bemerkt, dass ich auf dem Server den Inhalt jeder Systemdatei mit einem Perl skript auslesen kann.
Dies ist auch über das Internetmöglich.
Die Authetifizierung des IIS läuft anonym über den User "IUSR_<Computer>".
Das darf doch aber nicht sein oder? Ich kann mir Dateien aus dem Windows Verzeichniss anzeigen lassen.
Liegt das jetzt an Perl, am IIS oder an den NTFS Berechtigungen.
Ich bin für jeden Tipp oder jegliche Art von Anregung dankbar.
Meine erster Gedanke war, dass der Perl Interpreter im Sicherheitscontext des Administrators ausgeführt wird und das Problem daher rührt. Aber wie kann ich das testen?
Wie kann einstellen mit welchen Rechten der Interpreter ausgeführt wird?
Perl Skrip ===========
#! c:\Intpub\perl\bin\perl -w
use strict;
use CGI::Carp qw(fatalsToBrowser);
print "Content-type: text/html\n\n";
print '<!DOCTYPE HTML PUBLIC "-W3CDTD HTML 4.01 Transitional//EN">', "\n";
open (FH, "c:/windows/..."); # angabe der auszugebenden Datei
my @dateizeilen = <FH>;
close(FH);
print "@Dateizeilen\n";
ich weiß nicht ob ich mit meinem Problem hier richtig bin, aber da ich weder im Forum noch im Internet was gefunden habe...
Also ich verwende den IIS 6.0 (w2k3 sp1) mit php und perl (ActivePerl) Unterstützung.
Jetzt habe ich durch Zufall bemerkt, dass ich auf dem Server den Inhalt jeder Systemdatei mit einem Perl skript auslesen kann.
Dies ist auch über das Internetmöglich.
Die Authetifizierung des IIS läuft anonym über den User "IUSR_<Computer>".
Das darf doch aber nicht sein oder? Ich kann mir Dateien aus dem Windows Verzeichniss anzeigen lassen.
Liegt das jetzt an Perl, am IIS oder an den NTFS Berechtigungen.
Ich bin für jeden Tipp oder jegliche Art von Anregung dankbar.
Meine erster Gedanke war, dass der Perl Interpreter im Sicherheitscontext des Administrators ausgeführt wird und das Problem daher rührt. Aber wie kann ich das testen?
Wie kann einstellen mit welchen Rechten der Interpreter ausgeführt wird?
Perl Skrip ===========
#! c:\Intpub\perl\bin\perl -w
use strict;
use CGI::Carp qw(fatalsToBrowser);
print "Content-type: text/html\n\n";
print '<!DOCTYPE HTML PUBLIC "-W3CDTD HTML 4.01 Transitional//EN">', "\n";
open (FH, "c:/windows/..."); # angabe der auszugebenden Datei
my @dateizeilen = <FH>;
close(FH);
print "@Dateizeilen\n";
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13153
Url: https://administrator.de/contentid/13153
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
2 Kommentare
Neuester Kommentar