|
|
返回>网络安全论坛 2010-2-11 18:26:57 来自:lwj3025 快速回复 添加新话题 |
主题内容:
请问一下
我目前有二台机器,一台是web server,一台是file server
file server上只允许aaa这个user进行存取
目前的问题如下:
我现在可以用<identity impersonate="true" userName=...等让使用者上传文件,
但我用另外一个网页要开启刚上传的文件时,就会发生开启失败,
请问我要在查询的页面怎么设定才可以让使用者以aaa的帐号进入file server
|
|
回应:2010-2-11 | 用户:5813343 | 你能评论 |
IP:113.94.*.* | 1楼 |
|
|
珀珀
请先参考这一篇讨论:
http://www./board/show.asp?subcde=BRD20090525150943ESN&fumcde=
其中提到了<identity impersonate="true" .../> 的做法外,也可以程序控制动态模拟
高权限使用者。
但 觉得症结点在几个地方你还没说明清楚:
1. 是否在 AD 网域底下
2. 使用者上传或开启文件都透过 Web Server 去存取 File Server 吗?
还是直接上传到 File Server,但开启文件是透过 Web Server?
rayting
1.这二台server都是在同一个domain下的
2.使用者上传文件是在 web server 上以fileupload方式上传,是用aaa的权限,也就是webconfig中的<identity impersonate="true" .../>做法
现在的问题是,使用者在web server上查询了他刚所上传的文件,所查询出来的gridview是\\fileserver\test\xx.txt
如果是以url直接连的话就会出现失败(因为在file server上是没有使用者的权限的),
所以 怎么写才能骗过windows验证,让file server以为 是用aaa来连接的??
珀珀
那么上传以及查询(刚刚上传文件)的两个 web form 是在同一目录底下吗?
会这样问是因为既然你在 web.config 里设定帐号模拟,那应该在同目录底
下的所有网页程序都会生效,那么怎么会发生无法读取的问题?
rayting
是啊,两支程序都是在同一个目录下…
觉得应该是没办法骗过\\fileserver\,他仍然是以登入的帐号打开\\fileserver\test\xx.txt
所以才会发生找不到文件的错误状况
才想问问大家,在url点选上,有没有办法骗过windows???
珀珀
刚刚再看了一下,你有说查询出来的 gridview 是 \\fileserver\test\xx.txt
这样做的话,跟 ASP.NET 模拟权限已经无关了,或者该说不是 ASP.NET 管辖的范围了。
\\fileserver\test\xx.txt这种路径,就跟你在 Windows 执行命令窗口或者文件总
管直接打开路径的意思一样,这就看 File Server 是否有开放权限给电脑使用者帐号,
所以你只需开放读取权限给 Everyone(或者适当人员),应该就OK了。
至于有没有其他作法,在透过 Web Server 读取 File Server 文件的前提下, 怎么呈
现文件内容是一个问题,文字档、图档可能都还好办,其他的话就...也许让使用者在下
载 来检视是一个方式。
rayting
请问一下,那有方法让使用者的行为
先拿到管理者的帐密,然后以net use 方式连接到file server上,以管理者权限开启文件呢??
的意思是,像文件上传般的做法,<identity impersonate="true" userName=...等让使用者上传文件
开启文件时也以同样的行为开启呢???
rayting
其实这个问题如果不可避免的话
有另外一个问题想 请教,
就是目前gridview上的hyperfield navigate url是\\fileserver\folder1\file.tif
想 把打开的浏览列显示成"aaaa"然后把页签也显示成"aaaa"
请问有办法做得到吗???
|
|
|
|
|
