none
IIS7 Dateiausführungsberechtigung RRS feed

  • Frage

  • Moin,

    mir stellt sich gerade die Frage wie ich per Mausklick und Kommandozeile den IIS so konfiguriere das z.B. nur ASPX oder ASP Dateien über den Browser ausgeführt werden.

    Danke für Antworten.

    Samstag, 5. Februar 2011 14:54

Antworten

  • Die Frage zielte im Nachhinein auf den Request Filter ab.

    Trotzdem Danke für deine alternativen Lösungsvorschläge!

    Grüße

    • Als Antwort markiert SNR_1 Donnerstag, 3. März 2011 07:39
    Donnerstag, 3. März 2011 07:39

Alle Antworten

  • Hi,

    mir stellt sich gerade die Frage wie ich per Mausklick und Kommandozeile den IIS so konfiguriere das z.B. nur ASPX oder ASP Dateien über den Browser ausgeführt werden.

    Was genau meinst Du?

    Sollen bspw. ASMX, ASHX, PHP (wenns überhaupt installiert wäre), ... nicht ausgeführt werden.

    Beschreib die Anforderungen bitte etwas genauer, dann kann man sicherlich auch helfen.

    BTW: Welche IIS Version betrifft das?

     


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    Samstag, 5. Februar 2011 20:21
    Moderator
  • Hallo,

    es betrifft IIS7 in Server2008r2. Die Frage ist Teil einer Frage die mir in den letzten Wochen untergekommen ist, deren Antwort ich weder nach Recherche, noch in den MS Büchern finden konnte.

    Im prinzip mochte ich die Ausführung von Webdateien verhindern die nicht bestandteil der eigentlichen Webseite sind. So hab ich die Frage verstanden. Also, wie garantiere ich das nur asp oder aspx Dateien ausgeführt werden? Rein Microsoft, nichts mit php, java etc.

    Fals mir die Frage noch einmal gestellt wird möchte ich nicht rätseln ;)

     

    Danke

    Sonntag, 6. Februar 2011 13:15
  • Hi,
    Im prinzip mochte ich die Ausführung von Webdateien verhindern die nicht bestandteil der eigentlichen Webseite sind. So hab ich die Frage verstanden. Also, wie garantiere ich das nur asp oder aspx Dateien ausgeführt werden? Rein Microsoft, nichts mit php, java etc.

    Solange PHP, Perl, ... nicht auf dem Server installiert wurden, kann sowas auch gar nicht ausgeführt werden. Wenn es installiert ist und man es überhaupt nicht benötigt, sollte man es deinstallieren.

    Wenn das pro Website gelten soll (also eine darf nur ASP, die andere nur ASP.NET, eine ganz andere alles, ...), schau mal in der IIS MMC im Abschnitt "ISAPI Filter" bzw. ggfs. "Handler Mappings". Auf Serverebene "ISAPI and CGI Restrictions". Dort kann man das detaillierter einstellen.

     

     


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    Sonntag, 6. Februar 2011 14:30
    Moderator
  • ich glaube das was ich meine liegt bei Anforderungsfilter und Dateiausführungsberechtigung.

    kannst du das gegenprüfen und was ich auch noch nicht gefunden habe, wie stelle ich eben genannten Punkt über Commandozeile ein?

    Danke für deine Hilfe

    Donnerstag, 10. Februar 2011 16:17
  • Hi,

    ich glaube das was ich meine liegt bei Anforderungsfilter und Dateiausführungsberechtigung.

    könnte man auch machen. Sinnvoller würden mir aber die ISAPI Restricitions erscheinen, es sei denn, man will auch keine statischen Seiten wie txt, html, pdf, ... zulassen.

    was ich auch noch nicht gefunden habe, wie stelle ich eben genannten Punkt über Commandozeile ein?

    Schau mal hier:

      http://www.iis.net/ConfigReference/system.webServer/security/isapiCgiRestriction

      http://technet.microsoft.com/de-de/library/cc754174%28WS.10%29.aspx

    Da steht (auch in den anderen Seiten) eigentlich ganz gut erklärt, wie man was wo einstellen kann.

     


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    Mittwoch, 16. Februar 2011 15:49
    Moderator
  • Die Frage zielte im Nachhinein auf den Request Filter ab.

    Trotzdem Danke für deine alternativen Lösungsvorschläge!

    Grüße

    • Als Antwort markiert SNR_1 Donnerstag, 3. März 2011 07:39
    Donnerstag, 3. März 2011 07:39