Isoler une instance, sécurité (IIS & PHP)

**Herveee** · 07/06/2013, 10h09

Bonjour à tous,

J'utilise IIS 7.0 avec PHP en CGI. Je suis un peu paniqué car j'arrive à lister le contenu d'un répertoire d'un site "A" avec un script php placé sur un site "B". Comment empêcher cela?
Pourtant le process php-cgi.exe utilise bien un user spécifique pour chaque instance IIS... je pensais donc que le script allait renvoyer une erreur, mais non...
Malheureusement je ne peux pas utiliser la directive open_basedir dans le php.ini puisque c'est un paramètre global...
Est-ce que quelqu'un a une solution?

Merci d'avance pour votre aide...

Hervé

**meziantou** · 07/06/2013, 19h54

Tu as un utilisateur par site, tu peux donc mettre des droits d'accès plus restreint sur tes dossiers (autorisation NTFS).

**Herveee** · 10/06/2013, 10h37

Envoyé par meziantou

Tu as un utilisateur par site, tu peux donc mettre des droits d'accès plus restreint sur tes dossiers (autorisation NTFS).

En fait c'est le cas, j'ai bien 2 utilisateurs différents pour le process php-cgi.exe et un utilisateur n'a pas accès au dossier de l'autre (sécurisation NTFS)... ou bien je loupe quelque chose...

Merci

Isoler une instance, sécurité (IIS & PHP)

IIS

Discussions similaires

Partager

Partager