Sicherheitsbericht Berechtigungen setzen

Hallo zusammen,

ich habe die neue V15 installiert und bin gerade dabei alle Settings durchzugehen und unter anderem auch die Sicherheitseinstellungen soweit anzupassen, dass Dolibarr zufrieden ist. :slight_smile:
Aufgesetzt ist das ganze via Windows Server und als Webserver nutze ich den IIS.

Soweit alles kein Problem aber es scheitert leider doch an zwei Kategorien:

  1. Berechtigungen für Dateien im Stammverzeichnis Web: Einige Dateien oder Verzeichnisse sind nicht schreibgeschützt
    Beispiel: install/doctemplates/adherent/1, install/doctemplates/adherent/2, install/doctemplates/adherent/3, install/doctemplates/adherent/4, core/filemanagerdol/browser/default/images/icons/32, includes/stripe/stripe-php/lib/ApiOperations, includes/sabre/sabre/dav/lib/DAV/Auth, …

Habe schon versucht dem Abhilfe zu schaffen indem ich „schreibgeschützt“ via Eigenschaften hinterlegt habe; leider ohne Besserung.

  1. Berechtigungen für die Datei conf/conf.php: Die conf-Datei kann von jedem Benutzer gelesen oder beschrieben werden. Geben Sie nur dem Benutzer und der Gruppe des Webservers die Berechtigung. Benutzer: :

Hier habe ich IUSR sowie IIS_IUSRS jeweils die Berechtigungen „Ändern, Lesen, Ausführen, Lesen, Schreiben“ erteilt; leider ohne Besserung

Sonstige Fehlermeldungen habe ich nicht, diese habe ich bisher nach und nach ausgemerzt bekommen.

Danke für eure Hilfe. :slight_smile:

Viele Grüße,
Heflor