xlzhu's dotnet world

喜欢Google的软件、微软的技术......
随笔 - 58, 文章 - 2, 评论 - 562, 引用 - 7
数据加载中……

IIS 5 和 IIS 6 的安全性差异

代码如下:
using System;
using System.DirectoryServices;

class TestIIS
{
    public static void Main()
    {            
        string comment,bindings;
        DirectoryEntry entry = new DirectoryEntry("IIS://LocalHost/w3svc");
        
         foreach(DirectoryEntry dir in entry.Children)
         {
               if(dir.SchemaClassName == "IIsWebServer")
               {
                   comment  = dir.Properties["ServerComment"].Value.ToString();
                   bindings = dir.Properties["ServerBindings"].Value.ToString();         
                   if (bindings == ":80:")
                   {
                       Console.WriteLine(dir.Properties["MaxConnections"].Value);
                   }
               }
        }
       }
}

以上代码,在控制台下面是可以直接运行的.
如果将上面的代码稍稍修改(将Console.WriteLine改为Response.Write),封装成方法,放到一个aspx页面里面,拿到IIS上运行的话,会发现比较有趣的现象:
在IIS6上正常运行,在IIS 5上却会抛出拒绝存取的安全性异常.
如果你想让上述代码在IIS 5 和 6 上面都运行正常的话,需要做以下操作:
1.首先通过.NET FX 1.1 的配置工具将你的程序集配置为FullTrust
可以参考下面的链接:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/entsecpoladmin.asp
2.将你的IIS的匿名账号配置到管理员组里面,或者修改web.config文件
也可以参考下面的链接:
http://support.microsoft.com/default.aspx?scid=kb;en-us;306158
虽然可以解决问题,但是我的疑惑是:
IIS 6 的安全性应该比IIS 5 更全面,为什么在 IIS 6 上却正常?
上述的代码都是访问,并非修改设置, IIS 5 的安全要求就这么苛刻?

posted on 2004-11-10 22:58 xlzhu 阅读(802) 评论(1)  编辑 收藏 所属分类: C#

评论

#1楼    回复  引用  查看    

哈哈~我就是的第一观众,也是你此问题实现者!
我也存在着疑问:将IIS的匿名账号配置到管理员组里面,是不是风险太大~
也许这也不取之取的办法吧~
2004-11-10 23:07 | Sky.Cheung      

标题  
姓名  
主页
Email (博主才能看到) 
验证码 *  看不清,换一张 [登录][注册]
内容(请不要发表任何与政治相关的内容)  
网站首页

新闻频道

社区

小组

博问

网摘

闪存

找找看
  登录  使用高级评论  新用户注册  返回页首  恢复上次提交      
"五向定位"职业成长路线公开课(上海、南京、大连)
Google站内搜索


相关链接:

最新IT新闻:
MySpace推自助广告平台MyAds
Facebook创始人:信息共享或存摩尔定律
微软承认Vista用户账户控制功能有问题
资本寒冬侵袭中国视频网站 营销春天或不远
金融风暴波及全球创业板 中国概念股难独善其身