IIS 8.5 : Sécurité des sites
IIS 8.5 : Sécurité des sites - Sécurité - Systèmes & Réseaux Pro
Sujets relatifs:
- [aide] problème de sécurité yahoo mail
- Liste des groupes de sécurité liées au token [résolu]
- bons sites de veille techno
- waf HIDS et monitoring pour IIS
- Réseau inter-sites
- Certains sites ne s'ouvrent pas
- [résolu] Alerte de sécurité IE
- NAS sur 2 sites distant et Cloud
- secu IIS : fittrage des requette, urlscan ou modsec for IIS
Marsh Posté le 20-06-2016 à 16:15:37
Bonjour,
J'ai actuellement un serveur IIS utilisé pour héberger différents sites basé sur une même racine : www.test.fr/site1, www.test.fr/site2; www.test.fr/site3, ...
Actuellement, le site racine www.test.fr est utilisé pour s'exécuter avec l'utilisateur www, les sous-sites sont en réalité des répertoires virtuels configurés pour s'exécuter avec l'utilisateur correspondant au site (site1, site2, ...).
Je viens de m'apercevoir que le code des sous sites sont en réalité exécutés par l'utilisateur racine (www). De ce fait, le site1 peut aller écrire dans le site2 (en remontant au dossier parent ../site2 par exemple). Cela fonctionne pour uploader des fichiers par exemple.
J'aimerai isoler complètement les sites (avec des users différents) afin que les sous sites ne puissent pas écrire dans les autres.
Comment faire dans mon cas ?
Merci !