Hallo zusammen,
ich möchte gerne folgendes machen.
Auf einem Windows 2003 R2 Server ein XAMPP installieren. MySQL und Apache als Dienst laufen lassen. Zugriff auf Apache erfolgt via DSL Router, d.h. Portforwardding auf Port 80, eventuell 443.
Jetzt würde ich gerne einen Benutzer XAMPP anlegen. Diese hat NUR (???) Berechtigung auf das XAMPP Verzeichnis, und die darunter liegenden Verzeichisse. Die Dienste werden ebenfalls unter dem Account von XAMPP gestartet. Sonst hat XAMPP keine Berechtigung auf dem Windows 2003 Server.
Die Idee ist halt die, das wenn eine rumhackt, maximal auf dem XAMPP was machen kann. Diesen kann ich ja locker wegsichern, womit ich dann keine Bauchschmerzen habe.
Der Hacker sollte aber rein über die Berechtigung nicht auf den Rest kommen.
Die Frage ist nur, welche Berechtigungen der Benutzer XAMPP auf dem NTFS Filesystem braucht. Braucht der Vollzugriff überall, oder reicht Ändern, oder .... was auch immer
Gruss Hassan