My点评网 - 中国IT产业点评门户 | 将IT产业透明化! | 加入收藏 
MY(我)点评网
欢迎访客访问
[ 登录 | 注册:建论坛/写日志/说评论 ]
会员控制台 | 群组 | (BLOG)资讯 | 论坛
 
大众点评网
导行:
IDC 广告联盟 域名 建站CMS 网络游戏 投资网站 潜质域名 IT企业 电子商务 SEO/Windows7 Script 系统 程序 电脑 交流报 安全 论坛 游戏

无权限开启文件伺服器文件

网络安全详细资料....
首页> 群组> IDC商群组> 网络安全论坛
返回>网络安全论坛 2010-2-11 18:26:57 来自:lwj3025 快速回复 添加新话题
主题内容: 请问一下
我目前有二台机器,一台是web server,一台是file server
file server上只允许aaa这个user进行存取

目前的问题如下:
我现在可以用<identity impersonate="true" userName=...等让使用者上传文件,
但我用另外一个网页要开启刚上传的文件时,就会发生开启失败,
请问我要在查询的页面怎么设定才可以让使用者以aaa的帐号进入file server

 回应:2010-2-11 | 用户:5813343 | 你能评论 IP:113.94.*.* | 1楼
  珀珀 请先参考这一篇讨论:
http://www./board/show.asp?subcde=BRD20090525150943ESN&fumcde=
其中提到了<identity impersonate="true" .../> 的做法外,也可以程序控制动态模拟
高权限使用者。

但 觉得症结点在几个地方你还没说明清楚:
1. 是否在 AD 网域底下
2. 使用者上传或开启文件都透过 Web Server 去存取 File Server 吗?
还是直接上传到 File Server,但开启文件是透过 Web Server?
rayting 1.这二台server都是在同一个domain下的
2.使用者上传文件是在 web server 上以fileupload方式上传,是用aaa的权限,也就是webconfig中的<identity impersonate="true" .../>做法

现在的问题是,使用者在web server上查询了他刚所上传的文件,所查询出来的gridview是\\fileserver\test\xx.txt
如果是以url直接连的话就会出现失败(因为在file server上是没有使用者的权限的),
所以 怎么写才能骗过windows验证,让file server以为 是用aaa来连接的??



珀珀 那么上传以及查询(刚刚上传文件)的两个 web form 是在同一目录底下吗?
会这样问是因为既然你在 web.config 里设定帐号模拟,那应该在同目录底
下的所有网页程序都会生效,那么怎么会发生无法读取的问题?
rayting 是啊,两支程序都是在同一个目录下…
觉得应该是没办法骗过\\fileserver\,他仍然是以登入的帐号打开\\fileserver\test\xx.txt
所以才会发生找不到文件的错误状况

才想问问大家,在url点选上,有没有办法骗过windows???

珀珀 刚刚再看了一下,你有说查询出来的 gridview 是 \\fileserver\test\xx.txt
这样做的话,跟 ASP.NET 模拟权限已经无关了,或者该说不是 ASP.NET 管辖的范围了。

\\fileserver\test\xx.txt这种路径,就跟你在 Windows 执行命令窗口或者文件总
管直接打开路径的意思一样,这就看 File Server 是否有开放权限给电脑使用者帐号,
所以你只需开放读取权限给 Everyone(或者适当人员),应该就OK了。

至于有没有其他作法,在透过 Web Server 读取 File Server 文件的前提下, 怎么呈
现文件内容是一个问题,文字档、图档可能都还好办,其他的话就...也许让使用者在下
载 来检视是一个方式。
rayting 请问一下,那有方法让使用者的行为
先拿到管理者的帐密,然后以net use 方式连接到file server上,以管理者权限开启文件呢??
的意思是,像文件上传般的做法,<identity impersonate="true" userName=...等让使用者上传文件

开启文件时也以同样的行为开启呢???
rayting 其实这个问题如果不可避免的话
有另外一个问题想 请教,
就是目前gridview上的hyperfield navigate url是\\fileserver\folder1\file.tif
想 把打开的浏览列显示成"aaaa"然后把页签也显示成"aaaa"

请问有办法做得到吗???  

 最新相关内容 10秒,快速注册会员建论坛/写日志/说评论
·使用P2P软件或高速下载时,网络会断线 但是重
·去东京的神奇宝贝中心下载神奇宝贝
·PSP3000 5.03GEN-C
·IBM A22E机型重新装软件
·热血江湖-30等到35等的断怎么练
·GOGOBOX帐号的问题
·牧场物语女版--美食事件
·有哪些是免运费的
·svchost.exe应用程序错误 0xc00
  你的回应... [仅对登录会员开放,请文明参与,注册会员能写日志、说评论、建论坛自己当版主]
  回应一下:无权限开启文件伺服器文件
 
  请勿发广告或垃圾信息,请为提高内容质量做出贡献
  [Ctrl+Enter 快速回复]

返回网络安全论坛


来自>>IDC商群组

简介:这是一个以网络技术交流为中心的论坛,以电脑技术、网络安全等为话题.
论坛生日:2009/4/29建立
主题:无权限开启文件伺服器文件
创始人版主:admin查看>>
更多分类 >返网络安全论坛首页
最新热门推荐帖子....
无名小贴贴的制作方法 急需!!! [wxj84726]
键盘加装灵敏度调整旋钮问题 [apletai0]
关于Xuite和无名小站的问题 [liuqingjkc]
CSO防侦测!!附教学 [旺网宝贝]
电脑专家帮忙监定一下组装电脑 [esun2006]
转页并且开启新的一个窗口 [lizhenxinbaobei]
如何知道电脑里是我不需要的文件案? [12530]
电脑刚开机就一直开开关关 [aaa002]
如何连接国内游戏〈天下贰〉 [aoyun07]
GridView中要如何动态新增按钮 [625564149]
委派 delegate content 里面的function 但委派目标怎么设? [460]
这样算不算是电脑中毒呢 [im136]
无名缺人气拉]ˊˋ虽然这不是问题 [529546097]
不用音效卡就有声音的线上游戏 [kissbabygirl]
 可用别的方式来取代吗?或是读取字后保留原来的断行与空白 [wy0563]
MSSQL汇入资料表的问题 [2899365]
2个游戏的疑问halo3 战场前线3 [smilepast3]
急!!!msn无法删除 也无法安装 [yumingshan]
snk档问题还是我观念错误了!? [idcnew]
请问主档名该如何撷取呢? [sy9573]

  关于我们 需要帮助 广告服务 合作伙伴 中国IT产业大众点评门户
CopyRight 2008 © My点评网 www.MyDianPing.com
粤ICP备08105915号
  My点评网简介
用户协议 隐私声明
联系方式 建议/反馈
常见问题
忘记了密码
联系我们的客服人员
联系方式
广告投放
网站地图(SiteMap)
网站合作
投资/融资
友情链接/战略伙伴