专栏首页张善友的专栏创建安全的ASP.NET虚拟主机

创建安全的ASP.NET虚拟主机

随着基于.net平台的应用程序的数量级增加,提供.net空间的虚拟主机商也越来越多,但是有不少的虚拟主机提供商对.net环境的权限分配并不是非常的熟悉,从而导致.net的程序不能很好的运行,下面我们就来看一下如何来作一个即能让用户拥有自己目录的最大权限,又能让用户无法对除自己所在目录以外的其它目录进行操作访问的权限配置。

    首先,我们要明白一个概念就是对于ASP.NET程序来说,它能作什么,都是由 NETWORK SERVER 用户(Win2003)或 ASPNET 用户(Win2000) 所拥用的权限来限定。所以,我们只要对 NETWORK SERVER 用户 或 ASPNET 用户 的权限进行操作。

一、保护各个硬盘不能被ASPNET所访问、操作。

我们有一小段非常简单的程序来对我们进行的权限设置进行检验。这个小程序是列出某个目录下的所有子目录,源码如下:

<%@ Import NameSpace="System.IO" %><script language="c#" runat="server">private void Page_Load(object sender, System.EventArgs e){ string[] strings=Directory.GetDirectories("C:\\"); for (int i=0;i<strings.Length;i++) {  Response.Write(strings[i] + "<BR/>"); }}</script>

在没有作任何设置之前,我们运行这段程序,可以很容易的获得正常的结果。如图:

这是我们不愿意看到的。我们只希望ASPNET对自己目录进行操作,而不能干涉其它任意目录。 下面我们就以Win2000系统下为例,一步步的看一下如何来达到这种目地。

首先我们找到F盘,并在其上点击右键>属性 并切换到 安全 选项卡,点击右下方的 高级按钮,进入高级安全设置 如图:

点击 添加 按钮,查找并且选择 ASPNET 用户:

然后点击 确定按钮,这时会出现一个窗口,让您选择此用户所能拥有的权限。在这里,我们将除了 "读取属性" 这个权限不拒绝以外,其它的全部拒绝(不将"读取属性"这一项拒绝是非常重要的,如果将其拒绝,则会导致ASP.NET程序在拥有权限的目录下也不能完成所有的操作(如在自己的目录下创建目录时提示: 未找到路径“X:\”的一部分 这样的错误) 如图:

点击 确定 完成这一系统的操作,我们再运行上面的程序,看看是否还能取出其它目录的子目录列表:

这个时候,系统就会提示出错...这样我们的系统的安全性就得到保证了。

这样,ASP.NET程序就只能对其所在目录进行操作,而无法涉及到其它的文件目录。 如何让ASP.NET程序拥有其所在目录的所有权限请参考:http://www.xfoksite.net/Support/3/2005/01/24/58.htm

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 微软为“离线”做好准备:推出同步框架

    微软推出他们称为微软同步框架(Microsoft Sync Framework)的同步平台,这一框架允许开发者创建离线式的应用、设备和服务,可以与任何应用的任意...

    张善友
  • Rainbow的相关资料

    Rainbow的asp.net  2.0版本还没有正式发布,从他的代码库可看出来,asp.net 2.0的版本将是非常不错的一个产品。 官方网站:http://...

    张善友
  • 基于Kubernetes 构建.NET Core技术中台

    今天下午在腾讯云+社区社区分享了《基于Kubernetes 构建.NET Core技术中台》,下面是演讲内容的文字实录。

    张善友
  • PowerPoint基础

    一、基础 默认后缀ppt,pptx office2003和以后的版本只支持ppt, 可以将pptx另存为ppt97-2003 ? 二、修改PPT尺寸 ? 三、新...

    张果
  • PHP文件目录的操作

    白胡杨同学
  • SAP技术专家的ABAP调试器培训材料

    (1) Session BP is only visible in all external sessions belonging to the same us...

    Jerry Wang
  • 从零开始在 windows 上初始化 Linux 环境

    从下面的网盘地址 或者 360 软件管家搜索 VMware Workstation 都可下载:

    kk大数据
  • 读书笔记系列01-《收获、不止Oracle》

    读书笔记系列01-《收获、不止Oracle》 最近计划将看过的Oracle书籍依次系统的总结下读书笔记。 这本书是我个人觉得写的最有趣的Oracle书籍,也...

    Alfred Zhao
  • webpack、npm 错误汇总

    原因: 版本10 fs.promises的API是实验性的,webstorm不允许使用。

    城市中的游牧民族
  • vue的火热不是没有道理的,确实容易上手 &&电商作业检查 -- 王x

    今天给同学们讲解了vue.js的相关入门知识,主要集中在模板语法、条件、循环、计算、样式还有事件处理等相关知识,以及它的双向绑定。 用的时候没什么感觉,但在讲的...

    web前端教室

扫码关注云+社区

领取腾讯云代金券