SwordMaster Geschrieben 30. September 2002 Teilen Geschrieben 30. September 2002 kann ich mit php den windows loginnamen irgendwie auslesen? z.b. dass wenn jemand auf meine seite geht, bei ihm im browser steht... "HALLO Gast ("Gast"=Benutzername) geht dass irgendwie? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 30. September 2002 Teilen Geschrieben 30. September 2002 Nein, und das ist auch gut so[tm] Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
root@localhost Geschrieben 1. Oktober 2002 Teilen Geschrieben 1. Oktober 2002 hi wenn dein webserver unter windoof läuft, dann kannst du das schon machen weil man ja mit php systembefehle ausführen kann. Unter win gibts so nen befehl "nbtstat -a 191.192.129.219" der dir zurückgibt wer gerade auf dem windows rechner angemeldet ist, falls es wiegesagt ein win rechner ist. wenn es ein linuxsurfer ist dann könntest du es mit fingern ; ) versuchen. aber die meisten linuxkistn haben diesen dienst deaktiviert. wenn dein webserver ein linuxhost ist dann kannst du vielleicht trotzdem einen windowsclient-usernamen abfragen und zwar mit "smbclient". (glaub ich zumindest) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 1. Oktober 2002 Teilen Geschrieben 1. Oktober 2002 Viel spaß wenn dein Systembefehl in eine Firewall rennt. Dann hängt dein PHP Script erst mal bis zum Timeout. Ausserdem werden deine Besucher nicht erbaut sein wenn ihre Firewall jedesmal ne Warnung ausspuckt wenn sie auf deine Seite gehen. 'finger' ist nach aussen immer dicht. NBT-Protokolle sollten das auch sein. Womit die ganzen Bemühungen umsonst sind. Letztendlich wäre das auch keine Abfrage "mit PHP" sondern mit externen Programmen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
root@localhost Geschrieben 1. Oktober 2002 Teilen Geschrieben 1. Oktober 2002 Letztendlich wäre das auch keine Abfrage "mit PHP" sondern mit externen Programmen. hehe ja so genau nehm ichs da nicht er hat ja auch geschrieben "... irgendwie ..." ! Also "irgendwie" SO würde es ja gehen, manchmal zumindest. also nicht gleich alles so schlecht machen weil es ist ja EINE LÖSUNG. wenn auch keine gute. auf jedenfall ist es nicht unmöglich also bis denne servas Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bohni Geschrieben 2. Oktober 2002 Teilen Geschrieben 2. Oktober 2002 naja, unterwindows hat man ja normalerweise den iis laufen. da hat aber der iis-user (IUSR_[machine-name]) keine rechte, externe programme per php auszuführen - jedenfalls sollte man es so sicherheitshalber einstellen. wenn man aber den apache laufen hat, gehts wieder, da der unter root läuft (unverständlicherweise). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 2. Oktober 2002 Teilen Geschrieben 2. Oktober 2002 Original geschrieben von bohni wenn man aber den apache laufen hat, gehts wieder, da der unter root läuft (unverständlicherweise). Würde mich interessieren wie der IIS sich so tief ins System einbetten kann ohne Systemrechte? Der IIS läuft vermutlich auch als System oder Administrator und wechselt den User später. In typical operation, Apache is started by the root user, and it switches to the user defined by the User directive to serve hits. http://httpd.apache.org/docs/misc/security_tips.html Ich glaube kaum das es hier grosse Unterschiede gibt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bohni Geschrieben 2. Oktober 2002 Teilen Geschrieben 2. Oktober 2002 es gibt einen speziellen user für den zugriff über http auf den iis, der heisst IUSR_[name des rechners]. der iis selbst läuft als service, nur wenn die seiten werden unter dem IUSR... ausgeführt, somit wird auch alles was von den seiten aufgerufen wird, als IUSR... ausgeführt, also auch php-scripte. was den apache betrifft, weiss ich nicht, unter welchem namen er die scripte aufruft. die aussage: "...switches to the user defined by the User directive to serve hits..." sagt ja da nich viel. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 2. Oktober 2002 Teilen Geschrieben 2. Oktober 2002 Original geschrieben von bohni was den apache betrifft, weiss ich nicht, unter welchem namen er die scripte aufruft. die aussage: "...switches to the user defined by the User directive to serve hits..." sagt ja da nich viel. Der Apache Hauptprozess läuft als root. Er startet Childs, die die eigentlichen Connects annehmen. Die Childs laufen nicht als root, sondern als genau der User den man in der Config mit der User xyz Group abc Direktive angibt. Aufgerufene Scripts laufen ebenfalls unter diesem User. Virtuelle Hosts können Scripte unter eigenen Usern laufen lassen wenn der Apache mit suEXEC Support übersetz worden ist. Ich sag ja, kaum ein Unterschied. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
microdommi Geschrieben 2. Oktober 2002 Teilen Geschrieben 2. Oktober 2002 Original geschrieben von bohni .....wird, als IUSR... ausgeführt, also auch php-scripte. was den apache betrifft, weiss ich nicht, unter welchem namen er die scripte aufruft... Du kannst es ja einstellen ob der IUSR-User Skripte ausführen kann! Ich weiß nicht wie es mit PHP ist, aber ich habe ein ActiveX-App. geschrieben, der dir sogar die Seriennummer deiner Windows Versio sagen kann.... na ja... und noch bissl mehr! ;-) Aber der Benutzer muß immer eine Bestätigung für das ausführen des Programms geben... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.