IIS 配置数据库中AccessFlags属性的处理与应用

最新推荐文章于 2021-11-01 19:07:19 发布
最新推荐文章于 2021-11-01 19:07:19 发布
阅读量2.3k 收藏
点赞数
分类专栏: IIS 文章标签: iis 数据库 collections hex 服务器 脚本
取得IIS站点的详细信息
(IIS 配置数据库中AccessFlags属性的处理与应用 )
原创作者: Jaron , CSDN IIS技术版主

什么是AccessFlags ?
AccessFlags 属性中包含有用于配置文件访问权限的标志。详细的说明可参考 MSDN中相关的文档http://msdn.microsoft.com/library/default.asp?url=/library/en-us/iissdk/html/6018a18d-6811-48b7-80e7-3beac7357e0d.asp,或IIS6帮助说明中,Internet信息服务 --> 参考 --> 配置数据库属性参考部分。

在开发IIS管理应用程序中,我们可以通过编程来实现创建和修改站点或虚拟目录,以下示例可以获取IIS站点的详细信息。

/// <summary>
        /// 获取站点信息
        /// </summary>
        /// <param name="SiteID"></param>
        /// <returns></returns>
         public  WebSites GetWebSites( int  SiteID)
         {
            string entPath = "IIS://" + SiteInfo.DomainName + "/W3SVC/" + SiteID.ToString();
            DirectoryEntry childs = new DirectoryEntry(entPath);
            WebSites siteinfo = new WebSites();
            WebSiteInfo stru = new WebSiteInfo();
            if (childs.SchemaClassName == "IIsWebServer")
            {
                stru.WebSiteID = int.Parse(childs.Name);
                stru.ServerComment = childs.Properties["ServerComment"].Value.ToString();
                stru.ServerAutoStart = bool.Parse(childs.Properties["ServerAutoStart"].Value.ToString());
                stru.LogFileDirectory = childs.Properties["LogFileDirectory"].Value.ToString();
                stru.FrontPageWeb = bool.Parse(childs.Properties["FrontPageWeb"].Value.ToString());
                ServerBinding sBinding = new ServerBinding();
                ServerBindings sBindings = new ServerBindings();
                for (int i = 0; i < childs.Properties["ServerBindings"].Count; i++)
                {
                    ServerBinding insBindingValue = new ServerBinding();
                    sBinding.AdsiValue = childs.Properties["ServerBindings"][i].ToString();
                    insBindingValue.AdsiValue = childs.Properties["ServerBindings"][i].ToString();
                    insBindingValue.Header = sBinding.GetHeader();
                    insBindingValue.IPAddress = sBinding.GetIPAddress();
                    insBindingValue.Port = sBinding.GetPort();
                    sBindings.Add(insBindingValue);
                }
                stru.ServerBindings = sBindings;

                DirectoryEntry child = new DirectoryEntry(childs.Path + "/Root");
                stru.IISDirectoryEntry = child.Path;
                stru.RootPath = child.Properties["Path"].Value.ToString();
                if (IsCalculateDirectory)
                {
                    stru.DirectorySize = GetDirectorySize(child.Properties["Path"].Value.ToString());
                }
                else
                {
                    stru.DirectorySize = -1;
                }
                stru.AccessFlags = int.Parse(childs.Properties["AccessFlags"].Value.ToString());
                stru.AppPoolId = childs.Properties["AppPoolId"].Value.ToString();
                stru.AspAllowSessionState = bool.Parse(child.Properties["AspAllowSessionState"].Value.ToString());
                stru.AspBufferingOn = bool.Parse(child.Properties["AspBufferingOn"].Value.ToString());
                stru.AspEnableParentPaths = bool.Parse(child.Properties["AspEnableParentPaths"].Value.ToString());
                stru.AspScriptTimeout = int.Parse(child.Properties["AspScriptTimeout"].Value.ToString());
                stru.AspSessionTimeout = int.Parse(child.Properties["AspSessionTimeout"].Value.ToString());
                stru.AuthFlags = int.Parse(childs.Properties["AuthFlags"].Value.ToString());
                stru.ConnectionTimeout = int.Parse(childs.Properties["ConnectionTimeout"].Value.ToString());
                stru.DefaultDoc = child.Properties["DefaultDoc"].Value.ToString();
                stru.DefaultDocFooter = child.Properties["DefaultDocFooter"].Value.ToString();
                stru.DirBrowseFlags = int.Parse(childs.Properties["DirBrowseFlags"].Value.ToString());
                stru.DomainName = SiteInfo.DomainName;
                stru.DontLog = bool.Parse(childs.Properties["DontLog"].Value.ToString());
                stru.EnableDocFooter = bool.Parse(child.Properties["EnableDocFooter"].Value.ToString());
                stru.HttpCustomHeaders = childs.Properties["HttpCustomHeaders"].Value.ToString();
                stru.LogonMethod = int.Parse(childs.Properties["LogonMethod"].Value.ToString()); //日志记录模式
                stru.MaxConnections = int.Parse(childs.Properties["MaxConnections"].Value.ToString());
                stru.ServerSize = byte.Parse(childs.Properties["ServerSize"].Value.ToString());
                siteinfo.Add(stru);
            }
            return siteinfo;
        }

AccessFlags这个属性应该如何来设置?这里直接引用MSDN中的说明,http://msdn.microsoft.com/library/default.asp?url=/library/en-us/iissdk/html/1e030be8-2659-4d09-bb45-79ee7d2073d4.asp

For example, the AccessFlags property contains flags that specify different levels of security access like AccessRead, AccessWrite , and so on. You can use WMI (IIS 6.0 only), ADSI, or ABO to set properties with flags to a DWORD value. If the AccessFlags property is set to 529, this is equal to 0x00000211 in hexadecimal. Broken down, 0x00000200 refers to the AccessScript flag, 0x00000010 refers to the AccessSource flag, and 0x00000001 refers to the AccessRead flag. 

简单点说,AccessFlags属性值就是由AccessRead(1),AccessScript(512),AccessExecute(4) 等等的值相加而得来的,如:需要配置站点的执行权限为 纯脚本,使用 AccessRead(1) + AccessScript(512) ,得出的值 是513,在设置IIS站点时,直接赋予AccessFlags属性值为513就可以了。

 

     /// <summary>
    /// 处理Flag数据
    /// </summary>
     public   class  handelFlags
     {
        /// <summary>
        /// 由ADSI值拆分成数值
        /// </summary>
        /// <param name="adsiValue">ADSI值</param>
        /// <param name="Collections">数据集合</param>
        /// <returns></returns>
        public static ArrayList Convert(int adsiValue, int[] Collections)
        {
            int x = adsiValue;
            Array.Sort(Collections);
            Array.Reverse(Collections);
            ArrayList list = new ArrayList();
            for (int i = 0; i < Collections.Length; i++)
            {
                if (x - Collections[i] >= 0)
                {
                    x = x - int.Parse(Collections[i].ToString());
                    list.Add(Collections[i]);
                }
            }
            return list;
        }
}

/// <summary>
    /// AccessFlag 属性处理
    /// </summary>
     public   class  AccessFlags
     {
        /// <summary>
        /// 值 true 表示可通过 Microsoft Internet Explorer 读取文件或文件夹的内容。
        /// </summary>
        public bool AccessRead = false;//1 (hex 0x00000001)
        /// <summary>
        /// 值 true 表示如果是脚本文件或静态内容,则可以执行文件或文件夹的内容。值 false 只允许提供静态文件,如 HTML 文件。
        /// </summary>
        public bool AccessScript = false;//512 (hex 0x00000200)
        /// <summary>
        /// 值 true 表示不论文件类型是什么,文件或文件夹的内容都可以执行。
        /// </summary>
        public bool AccessExecute = false;//4 (hex 0x00000004)
        /// <summary>
        /// 值 true 表示如果设置了读取或写入权限,则允许用户访问源代码。源代码包括 Microsoft Active Server Pages (ASP) 应用程序中的脚本。
        /// </summary>
        public bool AccessSource = false;//16 (hex 0x00000010)
        /// <summary>
        /// 值 true 表示允许用户将文件及其相关属性上载到服务器上已启用的目录中,或者更改可写文件的内容。只有使用支持 HTTP 1.1 协议标准的 PUT 功能的浏览器,才能执行写入操作。
        /// </summary>
        public bool AccessWrite = false;//2 (hex 0x00000002)
        /// <summary>
        /// AccessNoPhysicalDir
        /// </summary>
        public bool AccessNoPhysicalDir = false;//32768 (hex 0x00008000)
        /// <summary>
        /// 值 true 表示拒绝远程请求执行应用程序;如果将 AccessExecute 属性设置为 true,只有来自 IIS 服务器所在的相同计算机的请求才会成功。您不能将 AccessNoRemoteExecute 设置为 false 来启用远程请求,或将 AccessExecute 设置为 false 来禁止本地请求。
        /// </summary>
        public bool AccessNoRemoteExecute = false;//8192 (hex 0x00002000)
        /// <summary>
        /// 值 true 表示拒绝远程请求查看文件;如果将 AccessRead 属性设置为 true,只有来自 IIS 服务器所在的相同计算机的请求才会成功。您不能将 AccessNoRemoteRead 设置为 false 来启用远程请求,或将 AccessRead 设置为 false 来禁止本地请求。
        /// </summary>
        public bool AccessNoRemoteRead = false;//4096 (hex 0x00001000)
        /// <summary>
        /// 值 true 表示拒绝远程请求查看动态内容;如果将 AccessScript 属性设置为 true,只有来自 IIS 服务器所在的相同计算机的请求才会成功。您不能将 AccessNoRemoteScript 设置为 false 来启用远程请求,或将 AccessScript 设置为 false 来禁止本地请求。
        /// </summary>
        public bool AccessNoRemoteScript = false;//16384 (hex 0x00004000)
        /// <summary>
        /// 值 true 表示拒绝远程请求创建或更改文件;如果将 AccessWrite 属性设置为 true,只有来自 IIS 服务器所在的相同计算机的请求才会成功。您不能将 AccessNoRemoteWrite 设置为 false 来启用远程请求,或将 AccessWrite 设置为 false 来禁止本地请求。
        /// </summary>
        public bool AccessNoRemoteWrite = false;//1024 (hex 0x00000400)

        /// <summary>
        /// AccessFlag 值定义
        /// </summary>
        public int[] AccessFlagValueCollections = new int[10151241623276881924096163841024 };

        private int AccessReadValue = 0x00000000;
        private int AccessScriptValue = 0x00000000;
        private int AccessExecuteValue = 0x00000000;
        private int AccessSourceValue = 0x00000000;
        private int AccessWriteValue = 0x00000000;
        private int AccessNoPhysicalDirValue = 0x00000000;
        private int AccessNoRemoteExecuteValue = 0x00000000;
        private int AccessNoRemoteReadValue = 0x00000000;
        private int AccessNoRemoteScriptValue = 0x00000000;
        private int AccessNoRemoteWriteValue = 0x00000000;

        /// <summary>
        /// 转换为整型
        /// * 使用说明
        /// AccessFlag af = new AccessFlag();
        /// af.AccessRead = true;
        /// af.AccessScript = true;
        /// Console.WriteLine(af.Value().tostring); //=513
        /// </summary>
        /// <returns></returns>
        public int Value()
        {
            if (AccessRead) AccessReadValue = 0x00000001;
            if (AccessScript) AccessScriptValue = 0x00000200;
            if (AccessExecute) AccessExecuteValue = 0x00000004;
            if (AccessSource) AccessSourceValue = 0x00000010;
            if (AccessWrite) AccessWriteValue = 0x00000002;
            if (AccessNoPhysicalDir) AccessNoPhysicalDirValue = 0x00008000;
            if (AccessNoRemoteExecute) AccessNoRemoteExecuteValue = 0x00002000;
            if (AccessNoRemoteRead) AccessNoRemoteReadValue = 0x00001000;
            if (AccessNoRemoteScript) AccessNoRemoteScriptValue = 0x00004000;
            if (AccessNoRemoteWrite) AccessNoRemoteWriteValue = 0x00000400;
            return AccessReadValue + AccessScriptValue + AccessExecuteValue + AccessSourceValue +
                AccessWriteValue + AccessNoPhysicalDirValue + AccessNoRemoteExecuteValue +
                AccessNoRemoteReadValue + AccessNoRemoteScriptValue + AccessNoRemoteWriteValue;
        }

        /// <summary>
        /// 转换为自定义的AccessFlag属性
        /// * 使用说明
        /// AccessFlags af = new AccessFlags();
        /// af = af.ValueToProperty(513);
        /// if (af.AccessRead) this.AccessFlags.SelectedValue = "AccessRead";
        /// if (af.AccessScript) this.AccessFlags.SelectedValue = "AccessScript";
        /// if (af.AccessExecute) this.AccessFlags.SelectedValue = "AccessExecute";
        /// if (af.AccessSource) this.AccessFlagOthers.Items[0].Selected = true;
        /// if (af.AccessWrite) this.AccessFlagOthers.Items[1].Selected = true;
        /// </summary>
        /// <param name="Value"></param>
        /// <returns></returns>
        public AccessFlags ValueToProperty(int Value)
        {
            ArrayList al = handelFlags.Convert(Value, this.AccessFlagValueCollections);
            AccessFlags af = new AccessFlags();
            for (int i = 0; i < al.Count; i++)
            {
                switch (int.Parse(al[i].ToString()))
                {
                    //1, 512, 4, 16, 2, 32768, 8192, 4096, 16384, 1024
                    case 1:
                        af.AccessRead = true;
                        af.AccessReadValue = int.Parse(al[i].ToString());
                        break;
                    case 512:
                        af.AccessScript = true;
                        af.AccessScriptValue = int.Parse(al[i].ToString());
                        break;
                    case 4:
                        af.AccessExecute = true;
                        af.AccessExecuteValue = int.Parse(al[i].ToString());
                        break;
                    case 16:
                        af.AccessSource = true;
                        af.AccessSourceValue = int.Parse(al[i].ToString());
                        break;
                    case 2:
                        af.AccessWrite = true;
                        af.AccessWriteValue = int.Parse(al[i].ToString());
                        break;
                    case 32768:
                        af.AccessNoPhysicalDir = true;
                        af.AccessNoPhysicalDirValue = int.Parse(al[i].ToString());
                        break;
                    case 8192:
                        af.AccessNoRemoteExecute = true;
                        af.AccessNoRemoteExecuteValue = int.Parse(al[i].ToString());
                        break;
                    case 4096:
                        af.AccessNoRemoteRead = true;
                        af.AccessNoRemoteReadValue = int.Parse(al[i].ToString());
                        break;
                    case 16384:
                        af.AccessNoRemoteScript = true;
                        af.AccessNoRemoteScriptValue = int.Parse(al[i].ToString());
                        break;
                    case 1024:
                        af.AccessNoRemoteWrite = true;
                        af.AccessNoRemoteWriteValue = int.Parse(al[i].ToString());
                        break;
                }
            }
            return af;
        }
    }

 

相反,在读取站点信息时,得到站点的执行权限为“脚本和可执行文件”,即517,并没有提供逆算的方法,参照以下的示例我们能计算出这个数值是由哪些权限组成。

AuthFlags 可以使用同样的方法来处理。DirBrowseFlags比较复杂,将在以后的文章介绍.

hbu_dcf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel-feature-flags:Laravel软件包,用于处理应用程序的功能标志
03-13
处理应用程序的功能标志 该软件包将帮助您将应用程序的某些部分标记为(不活动)。 :warning: 此软件包的较小发行版可能尚未引起稳定的发行,因此可能会导致重大更改。 该软件包可以解决什么问题? “功能标记是一种软件开发过程,用于在不部署代码的情况下远程启用或禁用功能。可以部署新功能而不会使其对用户可见。功能标记有助于使部署与发布脱钩,从而可以管理功能的整个生命周期。” () 安装 您可以通过composer安装该软件包: composer require dive-be/laravel-feature-flags 编写器完成后,您必须发布配置和迁移: php artisan feature:install 如果您不需要多语言环境支持,那么现在就可以开始了。 多种语言支持 该软件包使用Spatie出色的为多种语言提供了一流的支持。 composer require spatie/l
kotlin入门潜修之类和对象篇—object及其原理
lv1317039693的博客
12-17 771
本文收录于 kotlin入门潜修专题系列,欢迎学习交流。 创作不易,如有转载,还请备注。 写在前面 人一能之,己百之;人十能之,己千之。果能此道,虽愚必明,虽柔必强。——与君共勉。 object表达式及声明 在kotlin入门潜修之类和对象篇—嵌套类及其原理这篇文章我们已经使用过了object关键字,从文可知,使用object能够在kotlin实现类似于java的匿名内部类...
numpy的ndarray方法和属性详解
12-31
NumPy数组的维数称为秩(rank),一维数组的秩为1,二维数组的秩为2,以此类推。在NumPy,每一个线性的数组称为是一个轴(axes),秩其实是描述轴的数量。比如说,二维数组相当于是一个一维数组,而这个一维数组每个元素又是一个一维数组。所以这个一维数组就是NumPy的轴(axes),而轴的数量——秩,就是数组的维数。 Numpy库的矩阵模块为ndarray对象,有很多属性:T,data, dtype,flags,flat,imag,real,size, itemsize,nbytes,ndim,shape,strides,ctypes,base等等。 >>> import n
Linux内核的信号机制??信号处理
01-09
当进程被调度时,会调用do_notify_resume()来处理信号队列的信号。信号处理主要是调用sighand_struct结构对应的信号处理函数。do_notify_resume()(arch/arm/kernel/signal.c)函数的定义如下: asmlinkage void do_notify_resume(struct pt_regs *regs, unsigned int thread_flags, int syscall) {  if (thread_flags & _TIF_SIGPENDING)   do_signal(&current->blocked,
angular-shopping-flags:Angular的LaunchDarkly示例应用程序
05-07
角形购物标志 该演示演示了如何在电子商务AngularJS应用使用功能标记。 这款Angular应用程序建立在Code Project的之上,使用LaunchDarkly功能标志在网上商店动态打折产品。 功能标志 功能标记是使用。 在此应用程序,我们定义了一个功能标记“ store-discount”,可以将其切换为返回不同的数字,以表示整个商店的折扣。 整合 为了集成LaunchDarkly功能标志,我们使用Angular的创建一个将功能标志客户端作为承诺返回的服务,该服务将在客户端准备好返回标志变体时进行解析。 然后,主存储控制器启动一个侦听器。 每当修改商店折扣标志时,都会检测到更改,并向可能正在查看商店的任何用户显示新的折扣。
反编译-史上超详细的smali文件解读
凌烟醉卧的博客
12-23 8386
Dalvik虚拟机加载的是dex文件,Dex文件是Dalvik虚拟机的可执行文件格式,dex文件很难看懂,baksmali和smali是对Dex文件的反汇编器和汇编器,通过对Dex文件反编译得到smali文件,smali文件是对Dalvik虚拟机字节码的一种解释(也可以说是翻译),并非一种官方标准语言。通过对smali文件的解读可以获取源码的信息。 Dalvik指令是Dex文件最主要的组成部分:...
access_flags
raphaelxia的专栏
04-04 1880
对于接口文件public interface  interfaceName{} access_flags=ACC_PUBLIC|ACC_ABSTRACT|ACC_INTERFACEACC_PUBLIC=0x0000 0001ACC_ABSTRACT=0x0000 0400ACC_INTERFACE=0x0000 0200access_flags=0x0000  06
java lambda 反射_命名函数vs lambda反射
weixin_29062865的博客
02-27 133
我想更好地理解字节码private final static Lkotlin/jvm/functions/Function0; y@Lorg/jetbrains/annotations/NotNull;() // invisible// access flags 0x1A// signature Lkotlin/jvm/functions/Function0;// declaration: kot...
Kotlin 类扩展实现原理
MarkRZJ的博客
07-19 189
在 Kotlin 当项目集成第三方 SDK 的时候,如果需要为其某个类新增方法来可以通过 className.methodName(){}, 即 类名.方法名 的形式来扩展函数,那么同样和 Java 一样是 JVM 语言的 Kt 为什么就可以实现这种功能呢,以下为一个例子,借助它来详细探讨一下实现原理及细节。 open class Father { //定义成员函数 open ...
Go-ingo-将Flags存储在一个ini-like的配置文件
08-13
ingo - 将Flags存储在一个ini-like的配置文件
Access几个小技巧总结
秋水的专栏
10-27 1963
1、查询Access的表名称 select name from MSysObjects where type=1 and flags=0 MSysObjects 2、几个查询结果Union All时,当使用了无表查询时,提示“查询输入必须包含至少一个表或查询”   也就是说在Access里,这样的查询,并不能出想要的结果   select 'wallimn'     union a
关于静态代码块的执行顺序,很简单的一道题,应该所有人都会吧
m0_63175850的博客
11-01 110
public class User { private static final Address address1=new Address(“guangdong”); private Address address2=new Address(“guangxi”); static { System.out.println("-- User 的静态代码块1–"); } { System.out.println("-- User 的非静态代码块1–"); } public User() { { System.ou
Smali语法详解
热门推荐
lostinai的专栏
10-08 3万+
smali文件格式 每个smali文件都由若干条语句组成,所有的语句都遵循着一套语法规则。在smali 文件的头3 行描述了当前类的一些信息,格式如下: [java] view plaincopy .class  [ 修饰关键字]   .super   .source    打开MainActivity.smali 文件,头3 行代码如下: [java]
java代码可以调用kotlin方法吗,从Java调用Kotlin函数是Java的关键字?
weixin_42315341的博客
02-24 189
Since new is not a keyword in kotlin, i can have the following function in kotlin.fun new(): String {return "just returns some string"}But i am unable to call this function from java since new is a ke...
smali语法的访问标记(accessflags)
绝恋96的博客
10-30 3521
参考文献:Java字节码.class文件案例分析(http://blog.csdn.net/silentbalanceyh/article/details/42640739) SMALI在整个互联网我看到的教程是少之又少,一般学过java的人才好理解里面代码的含义,当然了不排除那种长期接触的,不过很多都是不理解里面很多的意思 前几周搞patchrom的时候遇到过,当初研究后也没有写下来,今天搞
Java Class文件格式access_flags 描述的是当前类(或者接口)的访问修饰符, 如public, private等, 此外, 这里面还存在一个标志位, 标志当前的额这个class描述的
u014490683的专栏
04-01 4005
access_flags 描述的是当前类(或者接口)的访问修饰符, 如public, private等, 此外, 这里面还存在一个标志位, 标志当前的额这个class描述的是类, 还是接口。access_flags 的信息比较简单, 下面列出access_flags 的各个标志位的信息。本来写这个系列博客参考的是《深入java虚拟机》, 但是这本书比较老了, 关于java 5以后的新特性没有进行
(十四)访问标志 Access_flags
weixin_33766805的博客
05-13 1483
一、概念   上一章节讲到了常量池,如下图,常量池之后便是访问标志acess_flags,占2个字节(u2)。 二、例子 编写一个接口。 public interface Test{ public final String userName="ADMIN"; } 编译之后,用javap命令行打开,可看到访问标志Access_flags。...
某加固使用xposed脱壳
zhangmiaoping23的专栏
10-08 5008
这壳免费版本的好久没更新了。前两天用个demo加固测试,发现还是老的加固,免费版本的用的还是去年的壳。 用什么加固不提了,没啥技术含量。关键点正确的code_off偏移超过dex文件大小,并且这个偏移在内存位于dex文件后面,所有dump时候只要多dump一段就行 hook主要点: private void loadhooklib(XC_LoadPackage.LoadPac...
怎么在 Visual Studio Code配置文件添加 linkerFlags
最新发布
04-20
可以通过在 Visual Studio Code 的配置文件添加 "configurations" 部分,然后在 "linkerFlags" 的数组添加需要的链接标志来实现。具体方法可以参考相关的官方文档或者社区教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值