IIS 配置数据库中AccessFlags属性的处理与应用

最新推荐文章于 2021-07-19 10:34:32 发布
最新推荐文章于 2021-07-19 10:34:32 发布
阅读量2.6k 收藏
点赞数
分类专栏: .Net IIS 文章标签: iis 数据库 collections hex 服务器 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jaron/article/details/1539987
版权
.Net 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
IIS
11 篇文章 0 订阅
订阅专栏

转载请注明出处:
原创作者: Jaron , CSDN IIS技术版主 2007/3/25
- CSDN
- 佳融软件

什么是AccessFlags ?
AccessFlags 属性中包含有用于配置文件访问权限的标志。详细的说明可参考 MSDN中相关的文档http://msdn.microsoft.com/library/default.asp?url=/library/en-us/iissdk/html/6018a18d-6811-48b7-80e7-3beac7357e0d.asp,或IIS6帮助说明中,Internet信息服务 --> 参考 --> 配置数据库属性参考部分。

在开发IIS管理应用程序中,我们可以通过编程来实现创建和修改站点或虚拟目录,以下示例可以获取IIS站点的详细信息。

/// <summary>
        /// 获取站点信息
        /// </summary>
        /// <param name="SiteID"></param>
        /// <returns></returns>
         public  WebSites GetWebSites( int  SiteID)
         {
            string entPath = "IIS://" + SiteInfo.DomainName + "/W3SVC/" + SiteID.ToString();
            DirectoryEntry childs = new DirectoryEntry(entPath);
            WebSites siteinfo = new WebSites();
            WebSiteInfo stru = new WebSiteInfo();
            if (childs.SchemaClassName == "IIsWebServer")
            {
                stru.WebSiteID = int.Parse(childs.Name);
                stru.ServerComment = childs.Properties["ServerComment"].Value.ToString();
                stru.ServerAutoStart = bool.Parse(childs.Properties["ServerAutoStart"].Value.ToString());
                stru.LogFileDirectory = childs.Properties["LogFileDirectory"].Value.ToString();
                stru.FrontPageWeb = bool.Parse(childs.Properties["FrontPageWeb"].Value.ToString());
                ServerBinding sBinding = new ServerBinding();
                ServerBindings sBindings = new ServerBindings();
                for (int i = 0; i < childs.Properties["ServerBindings"].Count; i++)
                {
                    ServerBinding insBindingValue = new ServerBinding();
                    sBinding.AdsiValue = childs.Properties["ServerBindings"][i].ToString();
                    insBindingValue.AdsiValue = childs.Properties["ServerBindings"][i].ToString();
                    insBindingValue.Header = sBinding.GetHeader();
                    insBindingValue.IPAddress = sBinding.GetIPAddress();
                    insBindingValue.Port = sBinding.GetPort();
                    sBindings.Add(insBindingValue);
                }
                stru.ServerBindings = sBindings;

                DirectoryEntry child = new DirectoryEntry(childs.Path + "/Root");
                stru.IISDirectoryEntry = child.Path;
                stru.RootPath = child.Properties["Path"].Value.ToString();
                if (IsCalculateDirectory)
                {
                    stru.DirectorySize = GetDirectorySize(child.Properties["Path"].Value.ToString());
                }
                else
                {
                    stru.DirectorySize = -1;
                }
                stru.AccessFlags = int.Parse(childs.Properties["AccessFlags"].Value.ToString());
                stru.AppPoolId = childs.Properties["AppPoolId"].Value.ToString();
                stru.AspAllowSessionState = bool.Parse(child.Properties["AspAllowSessionState"].Value.ToString());
                stru.AspBufferingOn = bool.Parse(child.Properties["AspBufferingOn"].Value.ToString());
                stru.AspEnableParentPaths = bool.Parse(child.Properties["AspEnableParentPaths"].Value.ToString());
                stru.AspScriptTimeout = int.Parse(child.Properties["AspScriptTimeout"].Value.ToString());
                stru.AspSessionTimeout = int.Parse(child.Properties["AspSessionTimeout"].Value.ToString());
                stru.AuthFlags = int.Parse(childs.Properties["AuthFlags"].Value.ToString());
                stru.ConnectionTimeout = int.Parse(childs.Properties["ConnectionTimeout"].Value.ToString());
                stru.DefaultDoc = child.Properties["DefaultDoc"].Value.ToString();
                stru.DefaultDocFooter = child.Properties["DefaultDocFooter"].Value.ToString();
                stru.DirBrowseFlags = int.Parse(childs.Properties["DirBrowseFlags"].Value.ToString());
                stru.DomainName = SiteInfo.DomainName;
                stru.DontLog = bool.Parse(childs.Properties["DontLog"].Value.ToString());
                stru.EnableDocFooter = bool.Parse(child.Properties["EnableDocFooter"].Value.ToString());
                stru.HttpCustomHeaders = childs.Properties["HttpCustomHeaders"].Value.ToString();
                stru.LogonMethod = int.Parse(childs.Properties["LogonMethod"].Value.ToString()); //日志记录模式
                stru.MaxConnections = int.Parse(childs.Properties["MaxConnections"].Value.ToString());
                stru.ServerSize = byte.Parse(childs.Properties["ServerSize"].Value.ToString());
                siteinfo.Add(stru);
            }
            return siteinfo;
        }

AccessFlags这个属性应该如何来设置?这里直接引用MSDN中的说明,http://msdn.microsoft.com/library/default.asp?url=/library/en-us/iissdk/html/1e030be8-2659-4d09-bb45-79ee7d2073d4.asp

For example, the AccessFlags property contains flags that specify different levels of security access like AccessRead, AccessWrite , and so on. You can use WMI (IIS 6.0 only), ADSI, or ABO to set properties with flags to a DWORD value. If the AccessFlags property is set to 529, this is equal to 0x00000211 in hexadecimal. Broken down, 0x00000200 refers to the AccessScript flag, 0x00000010 refers to the AccessSource flag, and 0x00000001 refers to the AccessRead flag. 

简单点说,AccessFlags属性值就是由AccessRead(1),AccessScript(512),AccessExecute(4) 等等的值相加而得来的,如:需要配置站点的执行权限为 纯脚本,使用 AccessRead(1) + AccessScript(512) ,得出的值 是513,在设置IIS站点时,直接赋予AccessFlags属性值为513就可以了。

 

     /// <summary>
    /// 处理Flag数据
    /// </summary>
     public   class  handelFlags
     {
        /// <summary>
        /// 由ADSI值拆分成数值
        /// </summary>
        /// <param name="adsiValue">ADSI值</param>
        /// <param name="Collections">数据集合</param>
        /// <returns></returns>
        public static ArrayList Convert(int adsiValue, int[] Collections)
        {
            int x = adsiValue;
            Array.Sort(Collections);
            Array.Reverse(Collections);
            ArrayList list = new ArrayList();
            for (int i = 0; i < Collections.Length; i++)
            {
                if (x - Collections[i] >= 0)
                {
                    x = x - int.Parse(Collections[i].ToString());
                    list.Add(Collections[i]);
                }
            }
            return list;
        }
}

/// <summary>
    /// AccessFlag 属性处理
    /// </summary>
     public   class  AccessFlags
     {
        /// <summary>
        /// 值 true 表示可通过 Microsoft Internet Explorer 读取文件或文件夹的内容。
        /// </summary>
        public bool AccessRead = false;//1 (hex 0x00000001)
        /// <summary>
        /// 值 true 表示如果是脚本文件或静态内容,则可以执行文件或文件夹的内容。值 false 只允许提供静态文件,如 HTML 文件。
        /// </summary>
        public bool AccessScript = false;//512 (hex 0x00000200)
        /// <summary>
        /// 值 true 表示不论文件类型是什么,文件或文件夹的内容都可以执行。
        /// </summary>
        public bool AccessExecute = false;//4 (hex 0x00000004)
        /// <summary>
        /// 值 true 表示如果设置了读取或写入权限,则允许用户访问源代码。源代码包括 Microsoft Active Server Pages (ASP) 应用程序中的脚本。
        /// </summary>
        public bool AccessSource = false;//16 (hex 0x00000010)
        /// <summary>
        /// 值 true 表示允许用户将文件及其相关属性上载到服务器上已启用的目录中,或者更改可写文件的内容。只有使用支持 HTTP 1.1 协议标准的 PUT 功能的浏览器,才能执行写入操作。
        /// </summary>
        public bool AccessWrite = false;//2 (hex 0x00000002)
        /// <summary>
        /// AccessNoPhysicalDir
        /// </summary>
        public bool AccessNoPhysicalDir = false;//32768 (hex 0x00008000)
        /// <summary>
        /// 值 true 表示拒绝远程请求执行应用程序;如果将 AccessExecute 属性设置为 true,只有来自 IIS 服务器所在的相同计算机的请求才会成功。您不能将 AccessNoRemoteExecute 设置为 false 来启用远程请求,或将 AccessExecute 设置为 false 来禁止本地请求。
        /// </summary>
        public bool AccessNoRemoteExecute = false;//8192 (hex 0x00002000)
        /// <summary>
        /// 值 true 表示拒绝远程请求查看文件;如果将 AccessRead 属性设置为 true,只有来自 IIS 服务器所在的相同计算机的请求才会成功。您不能将 AccessNoRemoteRead 设置为 false 来启用远程请求,或将 AccessRead 设置为 false 来禁止本地请求。
        /// </summary>
        public bool AccessNoRemoteRead = false;//4096 (hex 0x00001000)
        /// <summary>
        /// 值 true 表示拒绝远程请求查看动态内容;如果将 AccessScript 属性设置为 true,只有来自 IIS 服务器所在的相同计算机的请求才会成功。您不能将 AccessNoRemoteScript 设置为 false 来启用远程请求,或将 AccessScript 设置为 false 来禁止本地请求。
        /// </summary>
        public bool AccessNoRemoteScript = false;//16384 (hex 0x00004000)
        /// <summary>
        /// 值 true 表示拒绝远程请求创建或更改文件;如果将 AccessWrite 属性设置为 true,只有来自 IIS 服务器所在的相同计算机的请求才会成功。您不能将 AccessNoRemoteWrite 设置为 false 来启用远程请求,或将 AccessWrite 设置为 false 来禁止本地请求。
        /// </summary>
        public bool AccessNoRemoteWrite = false;//1024 (hex 0x00000400)

        /// <summary>
        /// AccessFlag 值定义
        /// </summary>
        public int[] AccessFlagValueCollections = new int[10151241623276881924096163841024 };

        private int AccessReadValue = 0x00000000;
        private int AccessScriptValue = 0x00000000;
        private int AccessExecuteValue = 0x00000000;
        private int AccessSourceValue = 0x00000000;
        private int AccessWriteValue = 0x00000000;
        private int AccessNoPhysicalDirValue = 0x00000000;
        private int AccessNoRemoteExecuteValue = 0x00000000;
        private int AccessNoRemoteReadValue = 0x00000000;
        private int AccessNoRemoteScriptValue = 0x00000000;
        private int AccessNoRemoteWriteValue = 0x00000000;

        /// <summary>
        /// 转换为整型
        /// * 使用说明
        /// AccessFlag af = new AccessFlag();
        /// af.AccessRead = true;
        /// af.AccessScript = true;
        /// Console.WriteLine(af.Value().tostring); //=513
        /// </summary>
        /// <returns></returns>
        public int Value()
        {
            if (AccessRead) AccessReadValue = 0x00000001;
            if (AccessScript) AccessScriptValue = 0x00000200;
            if (AccessExecute) AccessExecuteValue = 0x00000004;
            if (AccessSource) AccessSourceValue = 0x00000010;
            if (AccessWrite) AccessWriteValue = 0x00000002;
            if (AccessNoPhysicalDir) AccessNoPhysicalDirValue = 0x00008000;
            if (AccessNoRemoteExecute) AccessNoRemoteExecuteValue = 0x00002000;
            if (AccessNoRemoteRead) AccessNoRemoteReadValue = 0x00001000;
            if (AccessNoRemoteScript) AccessNoRemoteScriptValue = 0x00004000;
            if (AccessNoRemoteWrite) AccessNoRemoteWriteValue = 0x00000400;
            return AccessReadValue + AccessScriptValue + AccessExecuteValue + AccessSourceValue +
                AccessWriteValue + AccessNoPhysicalDirValue + AccessNoRemoteExecuteValue +
                AccessNoRemoteReadValue + AccessNoRemoteScriptValue + AccessNoRemoteWriteValue;
        }

        /// <summary>
        /// 转换为自定义的AccessFlag属性
        /// * 使用说明
        /// AccessFlags af = new AccessFlags();
        /// af = af.ValueToProperty(513);
        /// if (af.AccessRead) this.AccessFlags.SelectedValue = "AccessRead";
        /// if (af.AccessScript) this.AccessFlags.SelectedValue = "AccessScript";
        /// if (af.AccessExecute) this.AccessFlags.SelectedValue = "AccessExecute";
        /// if (af.AccessSource) this.AccessFlagOthers.Items[0].Selected = true;
        /// if (af.AccessWrite) this.AccessFlagOthers.Items[1].Selected = true;
        /// </summary>
        /// <param name="Value"></param>
        /// <returns></returns>
        public AccessFlags ValueToProperty(int Value)
        {
            ArrayList al = handelFlags.Convert(Value, this.AccessFlagValueCollections);
            AccessFlags af = new AccessFlags();
            for (int i = 0; i < al.Count; i++)
            {
                switch (int.Parse(al[i].ToString()))
                {
                    //1, 512, 4, 16, 2, 32768, 8192, 4096, 16384, 1024
                    case 1:
                        af.AccessRead = true;
                        af.AccessReadValue = int.Parse(al[i].ToString());
                        break;
                    case 512:
                        af.AccessScript = true;
                        af.AccessScriptValue = int.Parse(al[i].ToString());
                        break;
                    case 4:
                        af.AccessExecute = true;
                        af.AccessExecuteValue = int.Parse(al[i].ToString());
                        break;
                    case 16:
                        af.AccessSource = true;
                        af.AccessSourceValue = int.Parse(al[i].ToString());
                        break;
                    case 2:
                        af.AccessWrite = true;
                        af.AccessWriteValue = int.Parse(al[i].ToString());
                        break;
                    case 32768:
                        af.AccessNoPhysicalDir = true;
                        af.AccessNoPhysicalDirValue = int.Parse(al[i].ToString());
                        break;
                    case 8192:
                        af.AccessNoRemoteExecute = true;
                        af.AccessNoRemoteExecuteValue = int.Parse(al[i].ToString());
                        break;
                    case 4096:
                        af.AccessNoRemoteRead = true;
                        af.AccessNoRemoteReadValue = int.Parse(al[i].ToString());
                        break;
                    case 16384:
                        af.AccessNoRemoteScript = true;
                        af.AccessNoRemoteScriptValue = int.Parse(al[i].ToString());
                        break;
                    case 1024:
                        af.AccessNoRemoteWrite = true;
                        af.AccessNoRemoteWriteValue = int.Parse(al[i].ToString());
                        break;
                }
            }
            return af;
        }
    }

 

相反,在读取站点信息时,得到站点的执行权限为“脚本和可执行文件”,即517,并没有提供逆算的方法,参照以下的示例我们能计算出这个数值是由哪些权限组成。

AuthFlags 可以使用同样的方法来处理。DirBrowseFlags比较复杂,将在以后的文章介绍.

Jaron
关注
专栏目录
How SSL Certificate Connection Works in Nginx Configuration
AI天才研究院
08-03 771
对于Web开发者来说,SSL(Secure Sockets Layer,安全套接层)证书是一种经过认证的数字证书,可以确保网站提供的服务是加密且安全的。一般情况下,当用户打开访问网站时,浏览器会首先检查网站的域名是否与服务器的域名匹配,如果不匹配则提示警告信息,用户确认后才可继续访问;若域名与服务器名匹配,则浏览器会向服务器发出请求,通过建立连接、发送握手协议并进行证书验证,确认双方身份后,就可以传输数据。
计算机网络和配置管理
最新发布
weixin_51943889的博客
12-30 3515
网络协议和网络配置
smali语法的访问标记(accessflags)
绝恋96的博客
10-30 3710
参考文献:Java字节码.class文件案例分析(http://blog.csdn.net/silentbalanceyh/article/details/42640739) SMALI在整个互联网我看到的教程是少之又少,一般学过java的人才好理解里面代码的含义,当然了不排除那种长期接触的,不过很多都是不理解里面很多的意思 前几周搞patchrom的时候遇到过,当初研究后也没有写下来,今天搞
access_flags
kongkong的专栏
04-14 396
access_flags The value of theaccess_flagsitem is a mask of flags used to denote access permissions to and properties of this class or interface. The interpretation of each flag, when set, is specified inTable4.1-A. Table4.1-A.Class access and pr...
访问标志
qq_40848737的博客
01-06 211
常量池结束之后,紧接着的 2 个字节代表访问标志(access_flags),这个标志用于标识一些类或者接口层次的访问信息,包括这个 Class 是类还是接口;是否定义为 public 类型;是否定义为 abstract 类型;如果是类的话,是否被声明为 final 等等。具体的标志位以及标志的含义如表: 标志名称 标志 含义 ACC_PUBLIC 0x0001 是否为 Public 类型 ACC_FINAL 0x0010 是否被声明为 final,只有类可以设置 ACC_SUPER 0x0
(十四)访问标志 Access_flags
weixin_33766805的博客
05-13 1549
一、概念   上一章节讲到了常量池,如下图,常量池之后便是访问标志acess_flags,占2个字节(u2)。 二、例子 编写一个接口。 public interface Test{ public final String userName="ADMIN"; } 编译之后,用javap命令行打开,可看到访问标志Access_flags。...
Nginx安装部署与配置管理
Ra_sh的博客
06-13 2万+
一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 音视频文件等)。 1、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 可以实现 Web服务器 软件有: 一般部署在 Lin
RHEL5配置Sendmail邮件服务
热门推荐
RHEL5
01-02 3万+
                                搭建Sendmail邮件系统1                          ☆邮件系统电子邮件系统的工作原理    电子邮件系统的运作方式与其它的网络应用有着根本上的不同。在其它的绝大多数的网络应用,网络协议直接负责将数据发送到目的   地。而在电子邮件系统,发送者并不等待发送工作完成,而是仅仅将要发送的内容
用VS2005制作网页对IIS进行操作
cqfeng的专栏
02-14 1万+
主要是想用一下VS2005,对IIS的操作在IIS Admin本来就可以进行管理。所以将就看,无所谓有用无用哈。^_^在网上也找了一下,参考了一些别人的写法,如果有什么不对的,请你多指点。本文只写出了部分代码,其他的内容请你自己补足。环境:Windows2003 + VS2005 先需要添加两个引用: System.DirectoryServices和System.Manag
Java Class文件格式access_flags 描述的是当前类(或者接口)的访问修饰符, 如public, private等, 此外, 这里面还存在一个标志位, 标志当前的额这个class描述的
u014490683的专栏
04-01 4070
access_flags 描述的是当前类(或者接口)的访问修饰符, 如public, private等, 此外, 这里面还存在一个标志位, 标志当前的额这个class描述的是类, 还是接口。access_flags 的信息比较简单, 下面列出access_flags 的各个标志位的信息。本来写这个系列博客参考的是《深入java虚拟机》, 但是这本书比较老了, 关于java 5以后的新特性没有进行
java getaccessflags_Java Method.getAccessFlags方法代码示例
weixin_26907201的博客
02-27 204
import org.jf.dexlib2.iface.Method; //导入方法依赖的package包/类@Overridepublic Method reMethod(Method method) {String newType = null;boolean isBasic = false;boolean isInit = false;boolean changeOpcode = false...
字节码文件字段Field的两种access_flags
H_A_B_O_W的博客
07-03 435
字节码文件字段Field的两种access_flags 一、ACC_VOLATITLE 1、立即将该变量写入主存,用于多线程同步数据,使其它线程可见变量的修改 2、禁止指令重排序优化。有volatile修饰的变量,赋后多执行了一个“load addl $0x0, (%esp)”操作,这个操作相当于一个内存屏障(指令重排序时不能把后面的指令重排序到内存屏障之前的位置),只有一个CPU访问内...
java的flag_Java AccessFlag.PUBLIC属性代码示例
weixin_30475939的博客
02-21 191
private void writeInnerClass(InnerClassesAttribute attr, List obfClassChain, ClassEntry obfClassEntry) {// get the new inner class nameClassEntry obfInnerClassEntry = obfClassEntry.buildClassEntry(obf...
java访问字节_JAVA字节码文件之第三篇(访问标识)
weixin_39994949的博客
02-23 178
一、Access Flags 访问标志访问标志信息包括该 Class 文件是类还是接口,是否被定义成 public 或者 abstract , 如果是类,是否被声明成 final。访问标志表二、Access Flags的分析通过上一篇JAVA字节码文件之第二篇(常量池)的分析可知该class文件的常量池结束部分在 63 74的位置AccessFlags占2个字节,所以该字节码文件的访问标志是...
IIS 配置数据库DirBrowseFlags属性处理应用
Network Connecting Life
03-26 1951
 转载请注明出处:原创作者: Jaron , CSDN IIS技术版主 2007/3/26- CSDN- 佳融软件什么是BirBrowseFlags ?DirBrowseFlags 包含“标志”一节提到的、控制是否启用目录浏览,可以提供多少目录和文件信息(如果启用浏览)以及目录是否包含默认页的标记。详细的说明可参考 MSDN相关的文档 http://msdn.microsoft.com/
反编译-史上超详细的smali文件解读
凌烟醉卧的博客
12-23 9116
Dalvik虚拟机加载的是dex文件,Dex文件是Dalvik虚拟机的可执行文件格式,dex文件很难看懂,baksmali和smali是对Dex文件的反汇编器和汇编器,通过对Dex文件反编译得到smali文件,smali文件是对Dalvik虚拟机字节码的一种解释(也可以说是翻译),并非一种官方标准语言。通过对smali文件的解读可以获取源码的信息。 Dalvik指令是Dex文件最主要的组成部分:...
java lambda 反射_命名函数vs lambda反射
weixin_29062865的博客
02-27 173
我想更好地理解字节码private final static Lkotlin/jvm/functions/Function0; y@Lorg/jetbrains/annotations/NotNull;() // invisible// access flags 0x1A// signature Lkotlin/jvm/functions/Function0;// declaration: kot...
Kotlin 类扩展实现原理
MarkRZJ的博客
07-19 217
在 Kotlin 当项目集成第三方 SDK 的时候,如果需要为其某个类新增方法来可以通过 className.methodName(){}, 即 类名.方法名 的形式来扩展函数,那么同样和 Java 一样是 JVM 语言的 Kt 为什么就可以实现这种功能呢,以下为一个例子,借助它来详细探讨一下实现原理及细节。 open class Father { //定义成员函数 open ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值