TestFreak: IIS 6 Rechte für Dateien

Hallo,

Kenne mich mit IIS null aus.
habe meine (joomla)Seite von einem Apache auf einen IIS Server migriert.

Nun gibt es dort ein Modul welches bei jedem Aufruf eine XML Datei ändern muss. Dies kann es jetzt auf einmal aus rechtlichen Gründen nicht.

Zur Erklärung: eine php-datei ändert diese mit funktionen fopen, fwrite, fclose

Wie kann ich das nun erlauben?
NTFS oder IIS Rechteverwaltung?

  1. Yerf!

    Wie kann ich das nun erlauben?
    NTFS oder IIS Rechteverwaltung?

    Ist im Prinzip das gleiche (der IIS benutzt die Windows-Rechte). Die wichtige Frage lautet: unter welchem (Windows-)Benutzer läuft der PHP-Prozess? Der braucht dann auch die Berechtigungen auf die Datei.

    (Mit PHP kenn ich mich nicht weiter aus, läuft das auch in einem Application-Pool?)

    Gruß,

    Harlequin

    --
    <!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->
    1. php wird beim IIS als extension unter Web Extensions im inetmgr geadded.

      Jetzt ist halt die Frage welchen user der Herr PHP benutzt.

      :-(

      Yerf!

      Wie kann ich das nun erlauben?
      NTFS oder IIS Rechteverwaltung?

      Ist im Prinzip das gleiche (der IIS benutzt die Windows-Rechte). Die wichtige Frage lautet: unter welchem (Windows-)Benutzer läuft der PHP-Prozess? Der braucht dann auch die Berechtigungen auf die Datei.

      (Mit PHP kenn ich mich nicht weiter aus, läuft das auch in einem Application-Pool?)

      Gruß,

      Harlequin

      1. Ok habe dem Windows User IUSR_RECHNERNAME voll rechte gegeben auf mein Stammverzeichnis gegeben. Nun gehts.

        Wie hat das eigentlich Apache unter Windows gemacht?

        php wird beim IIS als extension unter Web Extensions im inetmgr geadded.

        Jetzt ist halt die Frage welchen user der Herr PHP benutzt.

        :-(

        Yerf!

        Wie kann ich das nun erlauben?
        NTFS oder IIS Rechteverwaltung?

        Ist im Prinzip das gleiche (der IIS benutzt die Windows-Rechte). Die wichtige Frage lautet: unter welchem (Windows-)Benutzer läuft der PHP-Prozess? Der braucht dann auch die Berechtigungen auf die Datei.

        (Mit PHP kenn ich mich nicht weiter aus, läuft das auch in einem Application-Pool?)

        Gruß,

        Harlequin

        1. Yerf!

          Ok habe dem Windows User IUSR_RECHNERNAME voll rechte gegeben auf mein Stammverzeichnis gegeben. Nun gehts.

          Ich wollt grad fragen, ob die Seite einem Application-Pool zugeordnet ist. Dann wäre dort die entsprechende Einstellung für den verwendeten Benutzer zu finden (bei mir nimmt er da Standardmäßig "NETZWERKDIENST").

          Wie hat das eigentlich Apache unter Windows gemacht?

          Dort dürften die Skripte unter dem Benutzer laufen, unter dem der Apache-Dienst gestartet wird (bin mir aber nicht ganz sicher, ob man da nicht auch was anderes konfigurieren kann).

          Gruß,

          Harlequin

          --
          <!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->
          1. Yerf!

            Ok habe dem Windows User IUSR_RECHNERNAME voll rechte gegeben auf mein Stammverzeichnis gegeben. Nun gehts.

            Ich wollt grad fragen, ob die Seite einem Application-Pool zugeordnet ist. Dann wäre dort die entsprechende Einstellung für den verwendeten Benutzer zu finden (bei mir nimmt er da Standardmäßig "NETZWERKDIENST").

            Was ist ein App-Pool? :-) Ne die läuft unter Web-Sites. Soll ich die in Application Pools verscheiben?

            Wie hat das eigentlich Apache unter Windows gemacht?

            Dort dürften die Skripte unter dem Benutzer laufen, unter dem der Apache-Dienst gestartet wird (bin mir aber nicht ganz sicher, ob man da nicht auch was anderes konfigurieren kann).

            Naja ich glaube es ist nicht super wenn ich dem IUSR_RECHNERNAME volle Rechte gebe. Daher habe ich gefragt wie das der Apache gemacht hat, weil ich dem in solchen Dingen mehr vertraue.

            Gruß,

            Harlequin

            1. Yerf!

              Was ist ein App-Pool? :-) Ne die läuft unter Web-Sites. Soll ich die in Application Pools verscheiben?

              Nein. Wenn die Seite einen App-Pool (das ist so eine Zusammenfassung der Prozesse der Webseite, da kann man dann auch noch einiges konfigurieren) benutzt, dann müsste sie sowohl unter Web-Sites als auch in einem App-Pool auftauchen (die stehen ja eins drüber in der Ansicht). Wie gesagt, ich kenn mich mit dem PHP nicht aus, ich benutz normalerweise ASP.NET und das handhabt das so. Ist evtl. nur für ISAPI so und PHP läuft bei dir als CGI oder ähnliches...

              Naja ich glaube es ist nicht super wenn ich dem IUSR_RECHNERNAME volle Rechte gebe. Daher habe ich gefragt wie das der Apache gemacht hat, weil ich dem in solchen Dingen mehr vertraue.

              Auch da dürfte der entsprechende User die entsprechenden Rechte gehabt haben (anders gehts ja schlecht, war vermutlich nur ein anderer User, evtl. Netzwerkdienst).

              Du solltest allerdings nur gezielt die notwendigen Rechte vergeben (und nicht Vollzugriff auf alles...)

              Gruß,

              Harlequin

              --
              <!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->
              1. Yerf!

                Was ist ein App-Pool? :-) Ne die läuft unter Web-Sites. Soll ich die in Application Pools verscheiben?

                Nein. Wenn die Seite einen App-Pool (das ist so eine Zusammenfassung der Prozesse der Webseite, da kann man dann auch noch einiges konfigurieren) benutzt, dann müsste sie sowohl unter Web-Sites als auch in einem App-Pool auftauchen (die stehen ja eins drüber in der Ansicht). Wie gesagt, ich kenn mich mit dem PHP nicht aus, ich benutz normalerweise ASP.NET und das handhabt das so. Ist evtl. nur für ISAPI so und PHP läuft bei dir als CGI oder ähnliches...

                Naja ich glaube es ist nicht super wenn ich dem IUSR_RECHNERNAME volle Rechte gebe. Daher habe ich gefragt wie das der Apache gemacht hat, weil ich dem in solchen Dingen mehr vertraue.

                Auch da dürfte der entsprechende User die entsprechenden Rechte gehabt haben (anders gehts ja schlecht, war vermutlich nur ein anderer User, evtl. Netzwerkdienst).

                Du solltest allerdings nur gezielt die notwendigen Rechte vergeben (und nicht Vollzugriff auf alles...)

                Gruß,

                Harlequin

                Ja ok mache ich.
                Vielen Dank für die Tips