2
Lokale Webseite mit weniger Rechten im IE ausführen
Hallo zusammen,
in einer 2008 R2 AD gestützten Citrixumgebung stellt uns ein Lieferant eine Webseite Seite zu Verfügung. Dabei handelt es sich nicht nur um eine HTML Datei, sondern um einen Pool von vielen webtypischen Dateiformanten in zahlreichen Unterordnern. Von PHP bis Javascript. Ein Apache oder IIS liefert die Seite nicht aus. Sie liegt auf den lokalen Filesystem.
Wenn unsere Anwender die Seite öffnen, wird sie automatisch in die Zone des lokalen Intranets gelegt. Grundsätzlich richtig, weil sie vom Filesystem kommt, aber damit wird die Seite mit hohen Rechten ausgeführt. Sollte sich mal Schadcode im Java befinden, würde dieser im Kontext des Users laufen und hätte ungehindert Zugriff auf das Filesystem des ausführenden Users.
Würde sich die Seite in einer anderen Zone befinden, hätten Skripte nicht ohne weiteres Zugriff auf lokale Ressourcen des Computers. Also versuchte ich die Aufnahme der Seite in eine geschütte Zone mit dieser Notation.
(vereinfachte Darstellung)
file:\\C:\index.html
file:C:/index.html
Beides nahm der IE nicht an. Ich bekomme diese Fehlermeldung.
Erst als ich die Seite über einen UNC Pfad aufnahm, ging es, aber so kann es nicht bleiben.
Wenn ich die Seite mit dieser Notation aufnehmen...
\\fileserver\pfad\index.html
...schneidet der IE"\pfad\index.html"ab und nimmt den gesamten"\\fileserver"// in die nicht vertrauenswürdige Zone auf.
Habt Ihr eine Idee, wie ich diesen Pool von webfiles daran hintere im IE mit den hohen Rechten der Zone lokales Intranet ausgeführt zu werden?
Vielen Dank,
mexx
in einer 2008 R2 AD gestützten Citrixumgebung stellt uns ein Lieferant eine Webseite Seite zu Verfügung. Dabei handelt es sich nicht nur um eine HTML Datei, sondern um einen Pool von vielen webtypischen Dateiformanten in zahlreichen Unterordnern. Von PHP bis Javascript. Ein Apache oder IIS liefert die Seite nicht aus. Sie liegt auf den lokalen Filesystem.
Wenn unsere Anwender die Seite öffnen, wird sie automatisch in die Zone des lokalen Intranets gelegt. Grundsätzlich richtig, weil sie vom Filesystem kommt, aber damit wird die Seite mit hohen Rechten ausgeführt. Sollte sich mal Schadcode im Java befinden, würde dieser im Kontext des Users laufen und hätte ungehindert Zugriff auf das Filesystem des ausführenden Users.
Würde sich die Seite in einer anderen Zone befinden, hätten Skripte nicht ohne weiteres Zugriff auf lokale Ressourcen des Computers. Also versuchte ich die Aufnahme der Seite in eine geschütte Zone mit dieser Notation.
(vereinfachte Darstellung)
file:\\C:\index.html
file:C:/index.html
Beides nahm der IE nicht an. Ich bekomme diese Fehlermeldung.
Erst als ich die Seite über einen UNC Pfad aufnahm, ging es, aber so kann es nicht bleiben.
Wenn ich die Seite mit dieser Notation aufnehmen...
\\fileserver\pfad\index.html
...schneidet der IE"\pfad\index.html"ab und nimmt den gesamten"\\fileserver"// in die nicht vertrauenswürdige Zone auf.
Habt Ihr eine Idee, wie ich diesen Pool von webfiles daran hintere im IE mit den hohen Rechten der Zone lokales Intranet ausgeführt zu werden?
Vielen Dank,
mexx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 351261
Url: https://administrator.de/contentid/351261
Printed on: April 19, 2024 at 00:04 o'clock
2 Comments
Latest comment
Moin,
lg,
Slainte
... PHP ... Sie liegt auf den lokalen Filesystem.
Das funktioniert so doch sowieso nicht. PHP ist eine Skriptsprache die auf Serverseite ausgeführt wird. Pack dir einen WA(M)P Stack auf einen Server und lass den die Seite ausliefern und deinen Probleme verschwinden.lg,
Slainte
Abgesehen vom PHP stören mich eher die ActiveX und Java Geschichten. Die HTML Seiten von einen Apache oder IIS ausliefern lassen und die URL dann in eine andere Zone packen, ist die letzte Möglichkeit, aber gibt es vielleicht noch andere Ideen?
