mexx
Goto Top

Lokale Webseite mit weniger Rechten im IE ausführen

Hallo zusammen,

in einer 2008 R2 AD gestützten Citrixumgebung stellt uns ein Lieferant eine Webseite Seite zu Verfügung. Dabei handelt es sich nicht nur um eine HTML Datei, sondern um einen Pool von vielen webtypischen Dateiformanten in zahlreichen Unterordnern. Von PHP bis Javascript. Ein Apache oder IIS liefert die Seite nicht aus. Sie liegt auf den lokalen Filesystem.

Wenn unsere Anwender die Seite öffnen, wird sie automatisch in die Zone des lokalen Intranets gelegt. Grundsätzlich richtig, weil sie vom Filesystem kommt, aber damit wird die Seite mit hohen Rechten ausgeführt. Sollte sich mal Schadcode im Java befinden, würde dieser im Kontext des Users laufen und hätte ungehindert Zugriff auf das Filesystem des ausführenden Users.

Würde sich die Seite in einer anderen Zone befinden, hätten Skripte nicht ohne weiteres Zugriff auf lokale Ressourcen des Computers. Also versuchte ich die Aufnahme der Seite in eine geschütte Zone mit dieser Notation.

(vereinfachte Darstellung)

file:\\C:\index.html
file:
C:/index.html

Beides nahm der IE nicht an. Ich bekomme diese Fehlermeldung.


Erst als ich die Seite über einen UNC Pfad aufnahm, ging es, aber so kann es nicht bleiben.

Wenn ich die Seite mit dieser Notation aufnehmen...

\\fileserver\pfad\index.html

...schneidet der IE
"\pfad\index.html"ab und nimmt den gesamten"\\fileserver"// in die nicht vertrauenswürdige Zone auf.

Habt Ihr eine Idee, wie ich diesen Pool von webfiles daran hintere im IE mit den hohen Rechten der Zone lokales Intranet ausgeführt zu werden?

Vielen Dank,
mexx
unbenannt

Content-ID: 351261

Url: https://administrator.de/forum/lokale-webseite-mit-weniger-rechten-im-ie-ausfuehren-351261.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

SlainteMhath
SlainteMhath 10.10.2017 um 10:08:13 Uhr
Goto Top
Moin,

... PHP ... Sie liegt auf den lokalen Filesystem.
Das funktioniert so doch sowieso nicht. PHP ist eine Skriptsprache die auf Serverseite ausgeführt wird. Pack dir einen WA(M)P Stack auf einen Server und lass den die Seite ausliefern und deinen Probleme verschwinden.

lg,
Slainte
mexx
mexx 10.10.2017 um 11:31:16 Uhr
Goto Top
Abgesehen vom PHP stören mich eher die ActiveX und Java Geschichten. Die HTML Seiten von einen Apache oder IIS ausliefern lassen und die URL dann in eine andere Zone packen, ist die letzte Möglichkeit, aber gibt es vielleicht noch andere Ideen?