Webserver einrichten

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    das video hat mir gerade geholfen, everyone habe ich volle zugriffsrechte gesetzt - glaube aber das sollte man eher nicht oder?


    So Forum läuft, alles absolut kein Stress also.

    Werde mir den link noch geben den freaked gepostet hat aber generell ist das mit everyone so okay oder eher nicht?

    Wenn ich den IIS jetzt dann irgendwann voll unter kontrolle habe versuche ich das ganze zeugs mal nochmal mit herkömmlichen Apache etc. sowas halt ^^

    Plesk gäbe es ja auch noch als option für Windows Server.


    Sogar verschiedene php versionen lassen sich einfach installieren

    momentan läuft php 5.3 und php 5.2 ^^ weiß nicht ob man irgendwie in den verschiedenen verzeichnissen im www root die php version einstellen kann beliebig? ist das möglich? das wäre extrem pornöst geil!


    Hab das hinbekommen mit den verschiedenen PHP Versionen scheiße ist das alles einfach eigentlich und geil.

    Jetzt muss ich mich nurnoch bezüglich thema sicherheit bisschen schlau machen.

    Everyone alles erlauben klingt unsicher, richtig? wie könnte ich das problem stattdessen lösen ?????

    lg
    Michael


    vorallem ich will ja nicht jedem alle zugriffsrechte erlauben sondern für einzelne ordner einzeln einstellen und Datein.

    Einmal editiert, zuletzt von Michael_ (9. Februar 2016 um 01:42)

    Zitat von Michael_


    Jetzt muss ich mich nurnoch bezüglich thema sicherheit bisschen schlau machen.

    Wenn du in Zukunft nochmal nen Server einrichtest, mach das bitte bevor die Kiste offen im Internet erreichbar ist. Gibt genug Angreifer die 24/7 nach angreifbaren Servern suchen, die sie für nen Botnet missbrauchen können. Da ist deiner dann ein gefundenes Fressen.

    Mach dir bitte Gedanken über:

    • Firewalling
    • Intrusion Detection (Hat Windows beispielsweise sowas wie fail2ban? Wobei das nur ein Punkt von vielen ist)
    • Sichere Webserver-Konfiguration
    • Sichere PHP-Config
    • Regelmäßige Updates des MyBB
    • Regelmäßige Kontrolle der Logs auf Auffälligkeiten
    • Regelmäßige Updateinstallation auf dem Server
    • Lese regelmäßig News über Sicherheitslücken bzw passende Mailinglisten, um stets auf dem aktuellen Stand zu sein

    soweit ich das remembere läuft php unter "jeder". jeder ist der internetnutzer der die website (php) von außen aufruft.
    somit hat "jeder" mal auf prinzip im www-ordner leserechte. dort wo mans nicht möchte hat "jeder" keine rechte.
    vereinzelte dateien, ein php-install-script beispielsweise, hat temporär volle schreibrechte für bestimmte dateien und ordner (ist meistens dokumentiert). die datei killt man dann aber wieder.
    http://serverfault.com/questions/2700…does-not-work-w

    Zitat

    Write access to EVERYONE works, IUSR, IIS_IUSRS, DefaultAppPool does not work. why?

    Im Windows-Explorer einen Rechtklick auf den Ordner, dann Eigenschaften und dann Sicherheit. Da kannst du das alles setzen.

    Bist du sicher, dass Serveradmin das richtige für dich ist?

    Ja schon klar

    Ich habe momentan ja auch dort dem User "Everyone" schreibrechte geben und alles und so funktioniert es auch.

    ABER dann haben ja automatisch alle Datein und Ordner Schreibrechte ????? Ich will doch nur bestimmten Ordnern und Datein Schreibrechte geben!

    wie man es halt normal auf Linux Servern via FTP mit Chmod macht

    nur einzelnen datein und ordnern quasi 777 geben ^^

    Zitat von Michael_


    Ja schon klar

    Ich habe momentan ja auch dort dem User "Everyone" schreibrechte geben und alles und so funktioniert es auch.

    ABER dann haben ja automatisch alle Datein und Ordner Schreibrechte ????? Ich will doch nur bestimmten Ordnern und Datein Schreibrechte geben!

    wie man es halt normal auf Linux Servern via FTP mit Chmod macht

    nur einzelnen datein und ordnern quasi 777 geben ^^


    Gib den Unterordnern individuelle SchreibLeseRechte

    Es ist besser nicht zu moderieren als falsch zu moderieren

    Zitat von Der Doktor


    Gib den Unterordnern individuelle SchreibLeseRechte

    Ja wie mache ich den das?

    Also dem User Everyone quasi alle Rechte geben und dann die einzelnen Unterordner limitieren auf Read only wo ich es nicht will oder wie?


    geht es nicht auch anders rum erstmal überall nur read only und dann einzelnen schreibrechte geben? das wäre mir lieber so

    Einmal editiert, zuletzt von Michael_ (9. Februar 2016 um 13:24)

    Letztlich ist es irgendwie ziemlich egal welcher user welche berechtigungen hat.

    Wenn ich bei dem www root verzeichnis den haken bei Read Only raus nehme und speichere dann haben alle Verzeichnisse und Datein schreibrechte ^^

    Das Problem das ich habe ist das die Verzeichnisse alle automatisch schreibrechte haben, warum? ich kann die auch nicht auf Read Only setzen, wie mache ich das denn? bitte um hilfe

    Einmal editiert, zuletzt von Michael_ (9. Februar 2016 um 14:46)

    Habe ein neues Problem wobei das jetzt nichts lebensnotwendiges ist.

    Ich würde gerne zusätzlich zu php 5.4, 5.3 und php 5.2 noch PHP 4 installieren.

    http://museum.php.net/win32/

    Wenn ich hier nen Installer nehme und sage IIS6 or Higher soll er mir konfigurieren dann failt das, also die installation klappt nicht.

    Wenn ich hier die neuste Version nehme http://museum.php.net/php4/

    und in IIS manuell registrieren wird kommt fehler man soll den pfad zu ner php-cgi.exe oder php.exe angeben, dabei ist es der pfad zu der php.exe

    Wie krieg ich PHP 4 zum laufen?

    lg
    Michael

    Ja für Testzwecke mit alten Scripten wie z.b. WBB 1.2 das nur unter PHP 4 läuft

    Nicht für was Produktives

    Das kann man ja im IIS auch per Webseite einstellen welche PHP Version daher kann man das absichern das niemand außer man selbst zugriff drauf hat ^^

    Aber wie krieg ich das installiert?

    Kann mir den jemand die letzte PHP Version compilieren das es funktioniert?


    Ich werd langsam verrückt.

    Nun versuche ich den FTP zum laufen zu kriegen, der mich aber selbst bei anonymous user noch nach nem passwort fragt LOL

    und auch mit basic login und einem extra angelegten user in windows mit admin rechten kommt login falsch?

    Warum kann das alles nicht auf anhieb funktionieren?

    Jemand eine idee? wäre sehr geil!

    Einmal editiert, zuletzt von Michael_ (9. Februar 2016 um 17:23)

    Zitat von Michael_


    Letztlich ist es irgendwie ziemlich egal welcher user welche berechtigungen hat.

    Nein... Wenn dein User volle Schreibzugriffe hat auf irgendetwas wichtiges und dein PHP Code beschissen ist, kann ich ne schöne Remote Code Execution machen und beispielsweise Dateien ändern, auslesen oder direkt mal die Festplatte löschen, je nachdem was für Rechte der Nutzer hat

    Es ist besser nicht zu moderieren als falsch zu moderieren

    Bitte kein FTP mehr verwenden, das überträgt Passwörter im Klartext und hat damit das "Sicherhetisniveau" von Telnet!

    Implementier lieber SFTP, das verschlüsselt dann auch sicher per SSH. Läßt sich auch unter Windows problemlos einrichten.

    geht doch auch per ssl ftp soweit ich weiß.

    Aber erstmal will ich nen ganz normalen ftp hinkriegen was momentan ja nicht klappt.

    Kann jemand helfen ?

    Bei PHP 4 bin ich auch noch nicht weitergekommen leider.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden