ASP.NET虚拟主机安全漏洞解决方案_电脑软硬件应用网_国内最受关注的计算机应用解决中心

首页·电脑学院·电脑故障·操作系统·硬件教程·局域网技术·QQ技巧·网络安全·办公软件· 数据库

导航·设计学院·图像处理·网页设计·软件教程·服务器技术·笔记本·专家装机·网络编程·在线问答

当前位置：电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文

ASP.NET虚拟主机安全漏洞解决方案

ASP.NET虚拟主机安全漏洞解决方案

2005-12-30 21:02:02　　文/45IT收集　　出处:电脑软硬件应用网　　

AppPoolName)
　　{
　　　DirectoryEntry newpool;
　　　DirectoryEntry apppools=new DirectoryEntry("IIS://localhost/W3SVC/AppPools");
　　　newpool=apppools.Children.Add(AppPoolName, "IIsApplicationPool");
　　　newpool.CommitChanges();
　　}

　　static void AssignAppPool(DirectoryEntry newvdir, string AppPoolName)
　　{
　　　object[] param={0, AppPoolName, true};
　　　newvdir.Invoke("AppCreate3", param);
　　}

　　//method是管理应用程序池的方法，有三种Start、Stop、Recycle，而AppPoolName是应用程序池名称
　　static void ConfigAppPool(string method,string AppPoolName)
　　{
　　　DirectoryEntry appPool = new DirectoryEntry("IIS://localhost/W3SVC/AppPools");
　　　DirectoryEntry findPool = appPool.Children.Find(AppPoolName,IIsApplicationPool");
　　　findPool.Invoke(method,null);
　　　appPool.CommitChanges();
　　　appPool.Close();
　　}

　　//应用程序池的列表
　　static void AppPoolList()
　　{
　　　DirectoryEntry appPool = new DirectoryEntry("IIS://localhost/W3SVC/AppPools");
　　　foreach(DirectoryEntry a in appPool.Children)
　　　{
　　　　Console.WriteLine(a.Name);
　　　}
　　}

　　private void VDirToAppPool()
　　{
　　　DirectroryEntry VD = new DirectoryEntry("IIS://localhost/W3SVC/1/ROOT/ccc");
　　　Console.WriteLine(VD.Properties["AppPoolId"].Value.ToString());
　　}
　}
}

　iis6操作的例子

using System;
using System.DirectoryServices;
using System.Collections;
using System.Text.RegularExpressions;
using System.Text;

namespace Wuhy.ToolBox
{
　/// ＜/summary＞

　public class IISAdminLib
　{
　　#region UserName,Password,HostName的定义
　　public static string HostName
　　{
　　　get
　　　{
　　　　return hostName;
　　　}
　　　set
　　　{
　　　　hostName = value;
　　　}
　　}

　public static string UserName
　{
　　get
　　{
　　　return userName;
　　}
　　set
　　{
　　　userName = value;
　　}
　}

　public static string Password
　{
　　get
　　{
　　　return password;
　　}
　　set
　　{
　　　if(UserName.Length ＜= 1)
　　　{
　　　　throw new ArgumentException("还没有指定好用户名。请先指定用户名");
　　　}
　　password = value;
　}
}

public static void RemoteConfig(string hostName, string userName, string password)
{
　HostName = hostName;
　UserName = userName;
　Password = password;
}

private static string hostName = "localhost";
private static string userName;
private static string password;
#endregion

#region 根据路径构造Entry的方法

/// ＜summary＞
/// 根据是否有用户名来判断是否是远程服务器。
/// 然后再构造出不同的DirectoryEntry出来
/// ＜/summary＞
/// ＜param name="entPath"＞DirectoryEntry的路径＜/param＞
/// ＜returns＞返回的是DirectoryEntry实例＜/returns＞

public static DirectoryEntry GetDirectoryEntry(string entPath)
{
　DirectoryEntry ent;
　if(UserName == null)
　{
　　ent = new DirectoryEntry(entPath);
　}
　else
　{
　　// ent = new DirectoryEntry(entPath, HostName+"\\"+UserName, Password, AuthenticationTypes.Secure);
　　ent = new DirectoryEntry(entPath, UserName, Password, AuthenticationTypes.Secure);
　}
　return ent;
}

#endregion
#region 添加，删除网站的方法

/// ＜summary＞
/// 创建一个新的网站。根据传过来的信息进行配置
/// ＜/summary＞
/// ＜param name="siteInfo"＞存储的是新网站的信息＜/param＞

public static void CreateNewWebSite(NewWebSiteInfo siteInfo)
{
　if(! EnsureNewSiteEnavaible(siteInfo.BindString))
　{
　　throw new DuplicatedWebSiteException("已经有了这样的网站了。" + Environment.NewLine + siteInfo.BindString);
　}
　string entPath = String.Format("IIS://{0}/w3svc", HostName);
　DirectoryEntry rootEntry = GetDirectoryEntry(entPath);
　string newSiteNum = GetNewWebSiteID();
　DirectoryEntry newSiteEntry = rootEntry.Children.Add(newSiteNum, "IIsWebServer");
　newSiteEntry.CommitChanges();
　newSiteEntry.Properties["ServerBindings"].Value = siteInfo.BindString;
　newSiteEntry.Properties["ServerComment"].Value = siteInfo.CommentOfWebSite;
　newSiteEntry.CommitChanges();
　DirectoryEntry vdEntry = newSiteEntry.Children.Add("root", "IIsWebVirtualDir");
　vdEntry.CommitChanges();
　vdEntry.Properties["Path"].Value = siteInfo.WebPath;
　vdEntry.CommitChanges();
}

/// ＜summary＞
/// 删除一个网站。根据网站名称删除。
/// ＜/summary＞
/// ＜param name="siteName"＞网站名称＜/param＞

public static void DeleteWebSiteByName(string siteName)
{
　string siteNum = GetWebSiteNum(siteName);
　string siteEntPath = String.Format("IIS://{0}/w3svc/{1}", HostName, siteNum);
　DirectoryEntry siteEntry = GetDirectoryEntry(siteEntPath);
　string rootPath = String.Format("IIS://{0}/w3svc", HostName);
　DirectoryEntry rootEntry = GetDirectoryEntry(rootPath);
　rootEntry.Children.Remove(siteEntry);
　rootEntry.CommitChanges();
}

#endregion
#region Start和Stop网站的方法

public static void StartWebSite(string siteName)
{
　string siteNum = GetWebSiteNum(siteName);
　string siteEntPath = String.Format("IIS://{0}/w3svc/{1}", HostName, siteNum);
　DirectoryEntry siteEntry = GetDirectoryEntry(siteEntPath);
　siteEntry.Invoke("Start", new object[] {});
}

public static void StopWebSite(string siteName)
{
　string siteNum = GetWebSiteNum(siteName);
　string siteEntPath = String.Format("IIS://{0}/w3svc/{1}", HostName, siteNum);
　DirectoryEntry siteEntry = GetDirectoryEntry(siteEntPath);
　siteEntry.Invoke("Stop", new object[] {});
}

#endregion
#region 确认网站是否相同

/// ＜summary＞
/// 确定一个新的网站与现有的网站没有相同的。
/// 这样防止将非法的数据存放到IIS里面去
/// ＜/summary＞
/// ＜param name="bindStr"＞网站邦定信息＜/param＞
/// ＜returns＞真为可以创建，假为不可以创建＜/returns＞

public static bool EnsureNewSiteEnavaible(string bindStr)
{
　string entPath = String.Format("IIS://{0}/w3svc", HostName);
　DirectoryEntry ent = GetDirectoryEntry(entPath);
　foreach(DirectoryEntry child in ent.Children)
　{
　　if(child.SchemaClassName == "IIsWebServer")
　　{
　　　if(child.Properties["ServerBindings"].Value != null)
　　　{
　　　　if(child.Properties["ServerBindings"].Value.ToString() == bindStr)
　　　　{
　　　　　return false;
　　　　}
　　　}
　　}
　}
　return true;
}

#endregion
#region 获取一个网站编号的方法
/// ＜summary＞
/// 获取一个网站的编号。根据网站的ServerBindings或者ServerComment来确定网站编号
/// ＜/summary＞
/// ＜param name="siteName"＞＜/param＞
/// ＜returns＞返回网站的编号＜/returns＞
/// ＜exception cref="NotFoundWebSiteException"＞表示没有找到网站＜/exception＞

public static string GetWebSiteNum(string siteName)
{
　Regex regex = new Regex(siteName);
　string tmpStr;
　string entPath = String.Format("IIS://{0}/w3svc", HostName);
　DirectoryEntry ent = GetDirectoryEntry(entPath);
　foreach(DirectoryEntry child in ent.Children)
　{
　　if(child.SchemaClassName == "IIsWebServer")
　　{
　　　if(child.Properties["ServerBindings"].Value != null)
　　　{
　　　　tmpStr = child.Properties["ServerBindings"].Value.ToString();
　　　　if(regex.Match(tmpStr).Success)
　　　　{
　　　　　return child.Name;
　　　　}
　　　}
　　　if(child.Properties["ServerComment"].Value != null)
　　　{
　　　　tmpStr = child.Properties["ServerComment"].Value.ToString();
　　　　if(regex.Match(tmpStr).Success)
　　　　{
　　　　　return child.Name;
　　　　}
　　　}
　　}
　}

　throw new NotFoundWebSiteException("没有找到我们想要的站点" + siteName);
}

#endregion
#region 获取新网站id的方法
/// ＜summary＞
/// 获取网站系统里面可以使用的最小的ID。
/// 这是因为每个网站都需要有一个唯一的编号，而且这个编号越小越好。
/// 这里面的算法经过了测试是没有问题的。
/// ＜/summary＞
/// ＜returns＞最小的id＜/returns＞

public static string GetNewWebSiteID()
{
　ArrayList list = new ArrayList();
　string tmpStr;
　string entPath = String.Format("IIS://{0}/w3svc", HostName);
　Directory

上一页 [1] [2] [3] 下一页

上一篇文章：在ADSL上免费架设DNS服务器

下一篇文章：计算ＷＷＷ在线人数

最新热点		最新推荐		相关文章
				多图详解苹果“雪豹”服务器系统安装… 支招：如何搭建九层高的服务器机架？ IBM System x3200M2服务器常见问题解… IBM刀片服务器搭建理想动态基础架构 Windows服务器组件安全设置策略配置WSUS服务器客户端计算机进行自动… 微软WSUS服务器 3.0安装配置详解 WSUS服务器常见故障 Serv-U8.0添加匿名用户的技巧 Serv-U服务器中文乱码问题的解决