谈.net环境权限(昨晚没事进一个网站后的感想)

原创 2004年09月02日 22:40:00
这几天没什么事,就用asp.net(vb.net)了一个.net环境下的文件控制器,可以对远程机器里的文件进行操作

现在没有aspx的免费空间,上网搜索了一下,正好一个网站提供免费空间,就申请了一个用户,把那个50k的aspx文件传送了上去,在我的机器上打开了这个网页,嗯,不错,空间的速度还可以,而后我进入了我写的这个文件管理器的功能页面,首先调用了一下察看系统信息功能,发现这台提供服务的主机给我的当前权限是NETWORK SERVICE用户权限。。

具体信息如下
Web server information
SystemDirectory c:/windows/system32/inetsrv
System had Run Time 2039.54426666667 Minutes
server IP xx.xx.xxx.xxx
Machine name CNBOLNET
net yuming NT AUTHORITY
Process user name NETWORK SERVICE
os Microsoft Windows NT 5.2.3790.0
IIS version Microsoft-IIS/6.0
我愣了一下,心想这个权限默认的话一般情况下。。。
接着我运行了网页里的cmd功能(调用对方的cmd),看看能不能添加用户,结果。。哈哈,当然没那么容易,不过一些简单的命令还是可以操作,看来这个主机在内网,ip是192。168。1。131,接着我调用所写的文件管理器的的查看进程功能,一点,进程显示出来了(提醒大家以后权限一定要设置好),一看,还有两个qq进程,看来管理员挺喜欢聊天,我选择了qq进程,然后调用杀进程功能,结果没有权限(看来管理员还不是特别傻)。。。

接下来我调用了察看硬盘功能,发现有10个硬盘,真不少阿。。。不愧是用来提供免费服务和收费服务的供应商。。然后我选择其中一个硬盘。。。。竟然可以进去,并且察看文件。。。然后我打开一个网页,去这个网站的主页上看了一下主业的文件名称,是default.asp,接着我调用文件管理器的文件搜索功能。。。一分钟后,该网页文件的地址被检索出来,原来在F盘里,于是我转战到F盘,找到了那个文件,点选文件管理器的edit功能直接对他的主页文件进行编辑。。但。。这个权限没有,此时我以为已经够呛了,正准备玩游戏,这个时候随便选了改名这个功能。。。奇怪的是竟然能改名,我暂时把它的主页文件改成了别的名字(这个时间登陆的用户。。。对不住了),接着我调用文件管理器的上传功能,omg,竟然能上传()我把本机起好名字的default.asp传了上去),此时我们不难看出,这个管理员给我们这样的最普通的用户设置的权限严重有问题。。此时打开主页,页面已经变成了我传送上去的文件。。。毕竟我只是做个实验,没有恶意,于是之后我把上传的文件删除,把它原来的文件的名字改了回去,此次试验算是告一段落

从这里我们不难看出权限设定的重要性。。希望各位正在搭建学习环境的和初学者注意一下,不要被人登陆上来溜大街

nginx环境中配置网站目录权限设置

在nginx与php环境下,务必要设置好nginx目录权限,安全的目录权限设置,将是网站安全的一道屏障,有需要的朋友做个参考吧配置权限的原则是,在保证网站正常运行下,尽量给最低权限。nginx目录权限...
  • u013372487
  • u013372487
  • 2016年07月14日 15:18
  • 4724

win10下的iis的配置(服务于asp.net)

win10下的iis的配置和win7下的是类似的。1.右键开始,打开控制面板,进入卸载程序中,勾上如下图所示的项目,即可装上iis。 2.重启后搜索iis,进入iis配置中。点击网站,右键新建网站,...
  • sinat_33690776
  • sinat_33690776
  • 2016年08月29日 16:04
  • 16384

WampServer搭建PHP环境 允许外部访问完美解决方案

WampServer搭建PHP环境外部访问完美解决方案 对于很多不熟悉PHP环境安装的朋友来说,用集成环境可以更快的上手,更方便的搭建PHP的运行环境,但是,WAMP的集成环境仅仅是将底层...
  • kongjiea
  • kongjiea
  • 2014年08月16日 09:55
  • 13623

黑马程序员-自学.net一小段时间了 昨晚边看视频边敲代码 完成了飞行棋这个小小的.....(不懂如何形容才好) 现在把代码发上来 鼓励下自己

---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ----------------------     using System...
  • N900kong
  • N900kong
  • 2012年03月13日 15:31
  • 680

怎样学好hibernate!(http://edu.csdn.net/news/2012822/240ca26f0d7e.shtml)没事下载下来看哦

怎样学好hibernate!(http://edu.csdn.net/news/2012822/240ca26f0d7e.shtml)没事下载下来看哦! 1理解Hibernate, 什么是Hi...
  • u011468323
  • u011468323
  • 2013年07月21日 21:23
  • 843

ASP.NET网站权限设计实现——套用JQuery EasyUI列表显示数据、分页、查询

有时候闲的无聊,看到extjs那么肥大,真想把自己的项目改了,最近看到一款轻型的UI感觉不错,但是在网上找了好多教程,但是没有一个是完全是C#asp.net写的 无耐下,自己写了下,感觉效果不错,故...
  • guyongqing52
  • guyongqing52
  • 2012年08月05日 22:03
  • 25936

ASP.NET网站权限设计实现(一)——使用PowerDesigner进行数据库设计

这里用PowerDesigner做一个初步的设计,后面可能会有修改。1、启动PowerDesigner新建物理数据模型 2、工具栏3、新建表模型4、添加第一张表,可以双击表或右键菜单打开下面窗口 别忘...
  • IHandler
  • IHandler
  • 2011年01月12日 23:54
  • 8983

实例:Public权限渗透某asp.net网站

http://netsecurity.51cto.com/art/201104/254307.htm 【51CTO.com 独家特稿】本文知识要点: (1)使用Google搜索管理后台...
  • mituan1234567
  • mituan1234567
  • 2015年06月26日 15:07
  • 1076

ASP.NET网站权限设计实现——套用JQuery EasyUI列表显示数据、分页、查询

有时候闲的无聊,看到extjs那么肥大,真想把自己的项目改了,最近看到一款轻型的UI感觉不错,但是在网上找了好多教程,但是没有一个是完全是C#asp.net写的 无耐下,自己写了下,感觉效果不错,故...
  • shehun11
  • shehun11
  • 2014年10月14日 17:56
  • 886

昨晚看《天才知道》3进2的一个java基础题目有感:java是一种跨平台语言,它组成的2个部分是什么

昨晚无意中看天才知道发现了这么个
  • XingKong22star
  • XingKong22star
  • 2014年08月14日 09:36
  • 1637
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:谈.net环境权限(昨晚没事进一个网站后的感想)
举报原因:
原因补充:

(最多只允许输入30个字)