Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Webseite mit weniger Rechten im IE ausführen

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

10.10.2017 um 09:40 Uhr, 701 Aufrufe, 2 Kommentare

Hallo zusammen,

in einer 2008 R2 AD gestützten Citrixumgebung stellt uns ein Lieferant eine Webseite Seite zu Verfügung. Dabei handelt es sich nicht nur um eine HTML Datei, sondern um einen Pool von vielen webtypischen Dateiformanten in zahlreichen Unterordnern. Von PHP bis Javascript. Ein Apache oder IIS liefert die Seite nicht aus. Sie liegt auf den lokalen Filesystem.

Wenn unsere Anwender die Seite öffnen, wird sie automatisch in die Zone des lokalen Intranets gelegt. Grundsätzlich richtig, weil sie vom Filesystem kommt, aber damit wird die Seite mit hohen Rechten ausgeführt. Sollte sich mal Schadcode im Java befinden, würde dieser im Kontext des Users laufen und hätte ungehindert Zugriff auf das Filesystem des ausführenden Users.

Würde sich die Seite in einer anderen Zone befinden, hätten Skripte nicht ohne weiteres Zugriff auf lokale Ressourcen des Computers. Also versuchte ich die Aufnahme der Seite in eine geschütte Zone mit dieser Notation.

(vereinfachte Darstellung)

file:\\C:\index.html
file:
C:/index.htm l

Beides nahm der IE nicht an. Ich bekomme diese Fehlermeldung.

https:
www.administrator.de/images/c/1/4/34de00083ee0ea36d7578b9905ac6cbe.jpg

Erst als ich die Seite über einen UNC Pfad aufnahm, ging es, aber so kann es nicht bleiben.

Wenn ich die Seite mit dieser Notation aufnehmen...

\\fileserver\pfad\index.html

...schneidet der IE "\pfad\index.html" ab und nimmt den gesamten "\\fileserver" in die nicht vertrauenswürdige Zone auf.

Habt Ihr eine Idee, wie ich diesen Pool von webfiles daran hintere im IE mit den hohen Rechten der Zone lokales Intranet ausgeführt zu werden?

Vielen Dank,
mexx
unbenannt - Klicke auf das Bild, um es zu vergrößern
Mitglied: SlainteMhath
10.10.2017 um 10:08 Uhr
Moin,

... PHP ... Sie liegt auf den lokalen Filesystem.
Das funktioniert so doch sowieso nicht. PHP ist eine Skriptsprache die auf Serverseite ausgeführt wird. Pack dir einen WA(M)P Stack auf einen Server und lass den die Seite ausliefern und deinen Probleme verschwinden.

lg,
Slainte
Bitte warten ..
Mitglied: mexx
10.10.2017 um 11:31 Uhr
Abgesehen vom PHP stören mich eher die ActiveX und Java Geschichten. Die HTML Seiten von einen Apache oder IIS ausliefern lassen und die URL dann in eine andere Zone packen, ist die letzte Möglichkeit, aber gibt es vielleicht noch andere Ideen?
Bitte warten ..
Ähnliche Inhalte
Microsoft

ATLAS-Ausfuhr - Internetausfuhranmeldung Plus (IAA-Plus)

Frage von FischerICTMicrosoft6 Kommentare

Guten Abend -all, ich suche für einen Kungen ein kleines Anwendungsprogramm "Softwarelösung" die die Schnittstelle zu ATLAS aufweist Derzeit ...

Windows Server

Recht Administrator

gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Linux Netzwerk

FreeRadius Lokal

Frage von D1-aB-loLinux Netzwerk7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP. Nun erstelle ...

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Neue Wissensbeiträge
Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 49 MinutenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 23 StundenInformationsdienste2 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 1 TagViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 1 TagWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools35 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Netzwerkgrundlagen
VPN Verbindung zwischen Cisco RV180 und Cisco RV340
Frage von dodo-rNetzwerkgrundlagen19 Kommentare

Hallo! Ich habe folgende Situation: Zwei Wohnungen - in der ersten Wohnung befindet sich ein NAS das an einem ...

SAN, NAS, DAS
QNAP NAS - CIFS - Berechtigungen
Frage von emeriksSAN, NAS, DAS17 Kommentare

Hi, ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" ...

Windows Server
User Profile Disk eines gelöschten Users entfernen
gelöst Frage von AllyfiedWindows Server15 Kommentare

Hallo zusammen, irgendwie stehe ich gerade auf dem Schlauch In einer Windows Server 2016 AD Umgebung mit Remote Desktops ...