Rolf B: lokale file:/// links in Chrom/e/ium (*bitte nicht hauen*)

Beitrag lesen

Hallo PHP-Neuling,

die Security-Hürde ist da, und da hilft kein Jammern. Webseiten haben auf dem Filesystem des Computers nichts verloren. Weder direkt noch indirekt. Das ist nun mal so. Der IE hat einiges zugelassen, zum einen, weil er entstand als das Web noch jung und naiv war, und zum anderen, weil genügend Unternehmen bei Microsoft gejammert haben.

Da ich keinen Zugriff auf den ISS habe, kann ich auch leider das entsprechende Laufwerk (H:) nicht einfach mappen.

Mappen hilft Dir eh nicht so viel, für einen Dienst mappst Du nichts.

Du verwendest UNC Namen. Wenn H:\ auf das Share namens "datadump" auf dem Server "muellhalde" gemappt ist, und Du darin auf den Ordner Transfer zugreifen willst, dann lautet der UNC Name dazu: \muellhalde\datadump\Transfer

Ich habe jetzt eine Weile mit meinem lokalen IIS rumgespielt und bringe es selbst auch nicht zu Stande. Vor allem scheitere ich daran, auf meinem Heim-PC eine NTLM Authentication hinzubekommen.

Aber es sollte eigentlich möglich sein, wenn die IIS Admins Dir in deinem Web einen virtuellen Ordner /transfer anlegen und auf \muellhalde\datadump\transfer mappen. Voraussetzung, dass das funktioniert, ist natürlich eine gewisse Konstanz von Server- und Sharename.

Und dann kannst Du statt auf H:\Transfer\Tolle\Sache\news.doc auf /files/tolle/sache/news.doc verlinken, und die Datei wird vom IIS vom Share geholt und dem User zugestellt. Es ist natürlich ein Hop mehr im Datenverkehr, und der IIS wird stärker belastet.

Zugriffsrechte sollten dabei gewahrt bleiben. Der IIS weiß über ACLs (=Rechtedefinitionen) bescheid, und liefert nur aus, was erlaubt ist. Es setzt aber voraus, dass die User nicht anonym unterwegs, sondern authentisiert sind, innerbetrieblich sinnvollerweise mit NTLM oder Kerberos.

Und ja, das kannst Du nicht allein. Wer ein Web betreut, muss auch mit den Webadmins reden. Die müssen Dich im Zweifelsfall beraten können und mit Dir zusammen aushandeln, was der beste Weg ist. Wenn Du das nicht darfst, hau deinem Auftraggeber das Web um die Ohren. Wenn Du mit einer Freistil-Lösung unterwegs bist, die nicht zu deinem normalen Job gehört, und deswegen keinen Admin-Support hast (ich meine mich zu erinnern, dass das letztes Jahr mal so 'rauskam), dann mach deinen normalen Job und versuch nicht, eine relevante betriebliche Anwendung als Hobby und an den Admins vorbei zu betreiben. Das wird nichts.

Rolf

--
sumpsi - posui - obstruxi