当前位置: 代码迷 >> ASP >> ASP.NET调用cmd命令提示符回绝访问解决方案
  详细解决方案

ASP.NET调用cmd命令提示符回绝访问解决方案

热度:181   发布时间:2012-09-09 09:27:54.0
ASP.NET调用cmd命令提示符拒绝访问解决方案

         最近做关于Windows Server POP3服务器的小项目,翻遍网络,也没能找到接口。

         值得庆幸的是最终发现了一个控制台接口winpop.exe,也就是用cmd命令提示符与POP3服务器交互。

         这样实属无奈之举,用cmd命令效率低不说,而且获取、分析返回信息相当麻烦。然而这还不算什么,最主要的是:B/S模式下,网页程序有权限调用cmd吗?

         这里调用cmd,当然不是调用客户机器上的cmd,而是服务器上的cmd,这样心里还有点底。

         小心翼翼的在我电脑上做了实验,成功在aspx页面中调用cmd,并执行了ping命令,而且顺利获取、分析返回信息。

         于是我满怀信心的把测试程序发布到了服务器上,也是顺利执行!核心代码如下:


using System.Diagnostics;
using System.IO;

	/// <summary>
/// cmd命令执行助手类
/// </summary>
public class CMDHelper
{
    private Process p = null;
    private StreamReader reader = null;

    /// <summary>
    /// 通过cmd执行ping命令
    /// </summary>
    /// <param name="cmdString">命令内容</param>
    /// <returns>命令执行结果</returns>
    public string execute(string cmdString) 
    {
        ProcessStartInfo start = new ProcessStartInfo("cmd.exe");

        start.FileName = "ping";
        start.Arguments = cmdString;

        start.CreateNoWindow = true;

        start.RedirectStandardOutput = true;

        start.RedirectStandardInput = true;

        start.UseShellExecute = false;

        start.WorkingDirectory = "C:\\WINDOWS\\system32";

        p = Process.Start(start);

        reader = p.StandardOutput;

        string line = "";
        string lineTemp = ""; 

        //逐行读出返回的数据,并做一定处理,方便解析
        while (!reader.EndOfStream)
        {
            lineTemp = reader.ReadLine();//读出一行
            //将空行用*号表示
            if (lineTemp == "")
            {
                line += "*";
            }
            else
            {
                line += lineTemp;
            }
        }

        return line;
    }
}

         可是高兴的太早了,当我把start.FileName= "ping";改成start.FileName = "winpop";,也就是执行winpop命令,这时候无情的返回了“拒绝访问”。

         分析一下,是什么拒绝访问了?刚刚已经成功执行了ping,说明访问cmd的权限是有的,执行的ping命令实际上是利用cmd.exe调用了ping.exe,这说明访问ping.exe的权限也是有的。而现在换成winpop命令,却出现了拒绝访问,说明我们没有权限访问winpop.exe!

         这下该怎么办呢?首先想到的就是修改winpop.exe的访问权限,右击winpop.exe(在Windows/System32文件夹下),点击【属性】---【安全】选项卡,在用户中加入当前用户,还是拒绝;加入ASP.NET用户,还是拒绝;最后急了,加上Everyone用户,依然拒绝!看来这种方法没有作用。

         再冷静的分析一下,这肯定是权限问题引起的。那么这个权限究竟在哪限制了?

别忘了,我们的程序是运行在IIS中的,所有的生杀大权,都由IIS掌握,权限是不是在这里呢?

         果断google一下,IIS还真有权限,更确切的说,是IIS中的“应用程序池”可以设置权限。接下来就说说如何设置。

         先从IIS中找到你的网站,在右键--【属性】中看看使用的应用程序池是哪个,然后【在应用程序池】目录下找到它,右键---【属性】



         找到【标识】选项卡,再找到【预定义账户】,在后边的下拉菜单中选择“本地系统”就可以了!



         这样一来,你的网站就可以随心所欲的执行cmd命令了,其实不仅仅是执行cmd命令,简直是至高无上的权限!

         提醒一下,这样更改的是应用程序池权限,因此所有使用这个应用程序池的网站都有很高的权限,这是相当危险的,还须谨慎使用!!

         作为完整的解决方案,还需要提一点。

         调用cmd执行命令时,可以指定用户(用户是指系统用户,也就是登录电脑时用的帐号密码),这样也可以获得一定的权限。代码如下:

using System.Diagnostics;
using System.IO;

/// <summary>
/// cmd命令执行助手类
/// </summary>
public class CMDHelper
{
    private Process p = null;
    private StreamReader reader = null;

    /// <summary>
    /// 通过cmd执行ping命令
    /// </summary>
    /// <param name="cmdString">命令内容</param>
    /// <returns>命令执行结果</returns>
    public string execute(string cmdString) 
    {
        ProcessStartInfo start = new ProcessStartInfo("cmd.exe");

        start.FileName = "ping";
        start.Arguments = cmdString;

        start.CreateNoWindow = true;

        start.RedirectStandardOutput = true;

        start.RedirectStandardInput = true;

        start.UseShellExecute = false;

        start.WorkingDirectory = "C:\\WINDOWS\\system32";
        
        start.UserName = "administrator"; //指定用户
        //构造用户密码,假定密码为123,必须一个字符一个字符的添加
        System.Security.SecureString password = new System.Security.SecureString();
        password.AppendChar('1');
        password.AppendChar('2');
        password.AppendChar('3');
        start.Password = password;
        
        p = Process.Start(start);

        reader = p.StandardOutput;

        string line = "";
        string lineTemp = ""; 

        //逐行读出返回的数据,并做一定处理,方便解析
        while (!reader.EndOfStream)
        {
            lineTemp = reader.ReadLine();//读出一行
            //将空行用*号表示
            if (lineTemp == "")
            {
                line += "*";
            }
            else
            {
                line += lineTemp;
            }
        }

        return line;
    }
}

         但是本人在Windows Server2003下测试失败,只要指定用户,网页程序就挂起,直到响应超时,原因未知。

  相关解决方案