Toon posts:

[IIS6]/ASP.Net] file upload en delete anonymous access *

Pagina: 1
Acties:

dinsdag 1 juni 2004 21:57

Acties:

Verwijderd

Topicstarter
In m'n ASP.NET applicatie moet ik ook files kunnen uploaden en verwijderen, hiervoor heb ik fileup van softartisans. Voor het verwijderen gebruik ik gewoon de file functies vanuit C#. Maar de systeembeheerder van mn klant heeft moeite met de anonymous account voor deze functionaliteit.

Echter, Configuring Basic Authentication/Configuring Digest Authentication/Configuring Integrated Windows Authentication zijn geen optie omdat ik werk met forms authentication met een SQL database en dus niet voor iedere user een windows account ga aanmaken.

Tot nog toe heb ik alleen maar oplossingen gevonden met de anonymous account, is er een andere oplossing voor dit probleem? Of is er een manier om ervoor te zorgen dat het script files kan uploaden en verwijderen zonder dat iedere malloot zomaar toegang heeft tot de directory waar die files in staan?

Hieronder een greep uit de urls die ik doorgespit heb:
http://support.softartisans.com/kbview.aspx?ID=496
http://msdn.microsoft.com...xconIISAuthentication.asp
http://www.microsoft.com/...tm/core/iiauths.htm?id=76
http://www.microsoft.com/.../iis/htm/core/iiabasc.htm

Server specs:
Windows 2003 server
.NET 1.1
IIS 6
C#
FileUp van softartisans

dinsdag 1 juni 2004 22:02

Acties:
  • P_de_B
  • Registratie: Juli 2003
  • Niet online

P_de_B

is impersonation misschien iets voor jou?

Oops! Google Chrome could not find www.rijks%20museum.nl

dinsdag 1 juni 2004 22:17

Acties:

Verwijderd

Topicstarter
k ga meteen even kijken

dinsdag 1 juni 2004 22:42

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 14:26

gorgi_19

Kruimeltjes zijn weer op :9

* gorgi_19 gooit http://www.netomatix.com/ImpersonateUser.aspx dan ook nog even in de groep :P

Digitaal onderwijsmateriaal, leermateriaal voor hbo

dinsdag 1 juni 2004 22:52

Acties:

Verwijderd

Verwijderd schreef op 01 juni 2004 @ 21:57:
In m'n ASP.NET applicatie moet ik ook files kunnen uploaden en verwijderen, hiervoor heb ik fileup van softartisans. Voor het verwijderen gebruik ik gewoon de file functies vanuit C#. Maar de systeembeheerder van mn klant heeft moeite met de anonymous account voor deze functionaliteit.

Echter, Configuring Basic Authentication/Configuring Digest Authentication/Configuring Integrated Windows Authentication zijn geen optie omdat ik werk met forms authentication met een SQL database en dus niet voor iedere user een windows account ga aanmaken.

Tot nog toe heb ik alleen maar oplossingen gevonden met de anonymous account, is er een andere oplossing voor dit probleem? Of is er een manier om ervoor te zorgen dat het script files kan uploaden en verwijderen zonder dat iedere malloot zomaar toegang heeft tot de directory waar die files in staan?
Je kan toch "gewoon" de bestanden buiten de wwwroot zetten?
Op basis van autorisatie kun je dan toch bepalen welke users bestanden kunnen uploaden c.q. verwijderen?

Het maakt in principe niet zoveel uit welke Authentication methode je gebruikt. Het script verzorgt dan alle functionaliteit. Inclusief toegang tot het upload/verwijder gedeelte.

Update: Om wat voor soort bestanden gaat het?

[ Voor 3% gewijzigd door Verwijderd op 01-06-2004 22:54 ]

dinsdag 1 juni 2004 23:01

Acties:

Verwijderd

Topicstarter
hehe.. :) dat is het probleem helemaal niet, het script werkt wel :)

het gaat juist om de rechten van het script (of eigenlijk IIS) op het filesystem... het script kan dan wel alles mooi regelen, maar als het script zelf geen toegang tot het filesystem heeft werkt het alsnog niet.

dinsdag 1 juni 2004 23:05

Acties:
  • UniCache2
  • Registratie: Januari 2001
  • Laatst online: 02-03 09:30

UniCache2

Volgens mij kan je de bestanden gewoon uploaden in de bin directory, als het goed is staat deze standaard ingesteld op schrijfrechten. Bijkomend voordeel is dat de bestanden uit deze map vanaf het web niet toegankelijk zijn.

dinsdag 1 juni 2004 23:37

Acties:

Verwijderd

Topicstarter
K weet niet zo 1,2,3 of dat kan, maar als jij het zegt geloof ik je graag.. maar is dat wel een nette oplossing?... Daar is de bin directory toch niet echt voor bedoeld?...

woensdag 2 juni 2004 00:18

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 14:26

gorgi_19

Kruimeltjes zijn weer op :9

UniCache2 schreef op 01 juni 2004 @ 23:05:
Volgens mij kan je de bestanden gewoon uploaden in de bin directory, als het goed is staat deze standaard ingesteld op schrijfrechten. Bijkomend voordeel is dat de bestanden uit deze map vanaf het web niet toegankelijk zijn.
:?

Normaliter heeft het ASPWP-account of IUSR_computernaam account geen schrijfrechten op de /bin folder.
* gorgi_19 zou het ook niet echt netjes vinden als dit wel het geval zou zijn...

Digitaal onderwijsmateriaal, leermateriaal voor hbo

woensdag 2 juni 2004 00:22

Acties:

Verwijderd

Topicstarter
aha, keej..

Maar het is dus idd dat de systeembeheerder de IUSR_computernaam user geen schrijf/delete rechten wil geven op mijn /files map...

k ben nu over impersonation aan het lezen.. dus je hoort zsm meer..

Nog mensen met andere voorstellen van hoe je het in jouw situatie hebt opgelost? (nee, ik hoef geen code. alleen een richting, dus dit is geen coderequest :))

woensdag 2 juni 2004 00:23

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 14:26

gorgi_19

Kruimeltjes zijn weer op :9

Verwijderd schreef op 02 juni 2004 @ 00:22:
aha, keej..

Maar het is dus idd dat de systeembeheerder de IUSR_computernaam user geen schrijf/delete rechten wil geven op mijn /files map...

k ben nu over impersonation aan het lezen.. dus je hoort zsm meer..

Nog mensen met andere voorstellen van hoe je het in jouw situatie hebt opgelost? (nee, ik hoef geen code. alleen een richting, dus dit is geen coderequest :))
Hoe opgelost? 'k heb bij mijn hoster 1 folder met schrijfrechten voor het IUSR_account. :)
'k vind het een beetje vreemd dat het per definitie dichtgegooid is.

Digitaal onderwijsmateriaal, leermateriaal voor hbo

woensdag 2 juni 2004 00:28

Acties:

Verwijderd

Topicstarter
tis nog niet opgelost :) :(

De systeembeheerder denkt dat als hij de ISR_account schrijf rechten geeft op een map dat meteen de hele wereld binnen kan wandelen. Ik heb het idee dat dit lichtelijk overdreven is, maar ik ben er ook geen expert in..

Waar ik dus naar opzoek ben is OF iets waarmee ik zwarte-pixel op witte-pixel kan bewijzen dat hij ongelijk heeft OF iets wat een oplossing biedt voor 'het anonymous probleem' (evt. dus impersonation..)

[ Voor 5% gewijzigd door Verwijderd op 02-06-2004 00:28 ]

woensdag 2 juni 2004 01:10

Acties:

Verwijderd

Topicstarter
Voor zover ik nu kan overzien is impersonation een goede oplossing voor mn probleem..

Op het moment dat mn script een file wil uploaden of verwijderen, dan impersonate ik vanuit de code als een user die de goede rechten heeft, daarna switcht het script meteen weer terug naar de oude user.


Dan meteen nog een vraag... ik heb het nog niet kunnen vinden op google/msdn, maar is impersonation ook mogelijk in asp (dus niet .net)...

woensdag 2 juni 2004 05:18

Acties:
  • CaptBiele
  • Registratie: Juni 2002
  • Laatst online: 23-05 16:11

CaptBiele

No Worries!

ff een heel andere richting, maar kun je hier niet "gewoon" role-based security voor gebruiken?
Dit werkt in combinatie met jouw forms authentication.
Je kan in web.config anonieme gebruikers weigeren, en verder rollen (rechten) toekennen aan groepen gebruikers...
Je kan hiermee dus ook bepalen wie/wat er toegang heeft tot een bepaalde dir

just my 2 cents

donderdag 3 juni 2004 13:42

Acties:

Verwijderd

Topicstarter
Maar heb je dan niet alsnog ook te maken met de IUSR/anonymous windows account? Volgens mij heb je namelijk zowiezo een windows account nodig, of je nou wel of niet op die manier gebruik maakt van de roles..
Pagina: 1
Reageer