当前位置: 首页 > 图文教程 > 网络编程 > ASP > 关于如何利用COM+,来提高ASP执行权限的问题!

ASP
用ASP做一个分页程序
用ASP实现网站的“目录树”管理
网页在线人数统计的做法
用ASP生成Chart
用ASP构建你的网站新闻发布(一)
用ASP构建你的网站新闻发布(三)
如何处理ASP中的图象
用ASP编写计数器
ASP防盗链及防下载的方法
ASP数据类型
ASP组件中的安全问题
ASP漏洞集-ASP漏洞分析和解决方法
ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)
ASP漏洞集-MS IIS server的ASP安全缺陷(MS,缺陷)
ASP漏洞集-MS IIS虚拟主机ASP源码泄露(MS,缺陷)
ASP漏洞集-给你的FileSystemObject对象加把锁
ASP漏洞集-通过asp入侵web server,窃取文件毁坏系统
ASP漏洞集-MS IIS server/Frontpage Ext Server
ASP漏洞集-虚拟web目录容易泄露ASP源代码 (MS,缺陷)
ASP漏洞集-用ASP实现网页保密的两种方法

关于如何利用COM+,来提高ASP执行权限的问题!


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 80 ::
收藏到网摘: n/a

 

    我们知道,想在一个操作系统执行任何一个操作都是需要用户的。然后操作系统会检查该用户是否有权限执行这个操作的权限,如果有,就会执行,如果没,就会拒绝。这和我们浏览网站是一样的道理,当我们在客户端输入一串URL并执行时,其实是向服务端发送要浏览的请求,在操作系统来看,它也是一个操作,也是需要用户的。以windows为例,它是用:匿名访问 Internet 信息服务的内置帐户来执行这个操作的,所以如果你的网页文件如果去掉这个用户(通常是EVERYONE或者是USERS)的权限,就会跳出对话框,要求输入用户名和密码。

    但是在实际情况中,我们经常有遇到这样的问题:如何用匿名访问 Internet 信息服务的内置帐户执行它更高的权限。这样说可能很难理解,用实例来说。比如:我们在网站上(匿名访问的那种)做了一个申请用户的功能,也就是说要在ASP代码中建用户,而且是WINDOWS里的用户,不是数据库中的用户。但是,如果要建用户就要到administrators组的权限,很明显,我们不可能把,匿名访问 Internet 信息服务的内置帐户 添加到administrators组里。那么我该如何去做呢?

    这个时候就可以用到COM+(当然COM+的好处不只如此),用VB或者VC做一个DLL,里面有新建用户的功能,然后开一个接口出来。然后注册该DLL,把它加到COM+里。

具体操作是:
    开始->程序->管理工具->组件服务->组件服务->计算机->我的电脑->COM+应该程序->右击新建->应用程序->下一步->创建一个空的应用程序->输入名称(随便)->选择服务器应用程序->下一步->选择此用户->输入有administrators组里的用户和密码->完成!          

    接下来,在应用程序下就有刚才建好的应用程序名称,在它的下一级,有一个组件,右击它,新建组件,把自己做好的已经注册的DLL导入进去就可以了!

    最后,就是如何在ASP里引用了,其实和引用其它的DLL是一样的,set obj=server.CreateObject("") ,执行那个接口就可以了!

    本人也在学习当中,希望大家一起交流,如有什么错误请及时指出!