AspNet.sk - Portál o ASP.NET - Diskusné fórum

RE: Serializacia v Medium...

30.07.2010 20:58 vlko

RE: Serializacia v Medium...

30.07.2010 18:24 marianguru

RE: WCF certifikat

30.07.2010 13:23 vlko

RE: WCF certifikat

30.07.2010 13:16 vlko

RE: WCF certifikat

30.07.2010 12:16 jojo2

RE: WCF certifikat

30.07.2010 11:02 vlko

WCF certifikat

30.07.2010 09:49 jojo2

RE: FtpWebRequest

29.07.2010 22:38 vlko

FtpWebRequest

29.07.2010 17:41 Mephi

RE: Serializacia v Medium...

27.07.2010 10:13 vlko

VWD 2005 SQL server 2005 ...

27.07.2010 09:44 john

RE: Serializacia v Medium...

27.07.2010 09:22 marianguru

RE: Serializacia v Medium...

27.07.2010 09:02 vlko

RE: Serializacia v Medium...

26.07.2010 20:09 marianguru

RE: Serializacia v Medium...

26.07.2010 19:31 vlko

RE: Serializacia v Medium...

26.07.2010 17:18 marianguru

RE: Serializacia v Medium...

26.07.2010 16:37 marianguru

RE: Serializacia v Medium...

26.07.2010 16:25 vlko

RE: Serializacia v Medium...

26.07.2010 15:56 marianguru

RE: Serializacia v Medium...

26.07.2010 15:54 vlko

Assembly

26.07.2010 15:52 jojo2

RE: Serializacia v Medium...

26.07.2010 15:48 marianguru

RE: How works [TestMethod...

23.07.2010 09:58 Looser

RE: IE asp.image

22.07.2010 21:08 Santas

RE: How works [TestMethod...

22.07.2010 20:22 ian

RE: How works [TestMethod...

22.07.2010 09:45 Looser

RE: How works [TestMethod...

22.07.2010 09:21 duracellko

RE: How works [TestMethod...

21.07.2010 22:54 ian

RE: How works [TestMethod...

21.07.2010 20:55 Looser

RE: How works [TestMethod...

21.07.2010 20:54 ian

Diskusné fórum

Autor

Téma

marianguru
12. 3. 2010 11:29:56

Príspevkov: 136
Článkov: 0
Blogy: 0
Správičiek: 0
Body: 680

Najaktívnejší č.: 23

Vytvorenie adresára

Ahojte, poraďte ti ako vytvorím z kódu ASP.NET adresár v roote ASP.NET aplikácie. Mám na mysli
- prekonať práva rootu na remote serveri
- nastaviť directory access nového adresára na full
Vďaka

Viac hláv - viac kapusty

[Reakcia]

duracellko
12. 3. 2010 12:34:45

Príspevkov: 429
Článkov: 5
Blogy: 26
Správičiek: 15
Body: 4045

Najaktívnejší č.: 4

RE: Vytvorenie adresára

ake prava chces prekonat? asp.net aplikacia bezi na servery pod uctom NETWORK SERVICE. ak tento ucet nema pravo vytvorit adresar aky potrebujes, tak ho nijak nevytvoris. Operacny system ti to nedovoli. Ak by to dovolil, tak to by bola bezpecnostna cierna diera :)

druhe obmedzenie moze byt, ze aplikacia nebezi pod full-trust. ale tusim standardne medium trust dovoluju zapisovat do adresara aplikacie.

Directory.Create ma aj parameter ACL (access control list), kde mozes urcit prava pre novy adresar. Ale z hlavy ti nepoviem, ako sa to definuje.

[Reakcia]

vlko
12. 3. 2010 15:12:42

Príspevkov: 1373
Článkov: 0
Blogy: 0
Správičiek: 1087
Body: 28605

Najaktívnejší č.: 1

RE: Vytvorenie adresára

Dalo by sa to riesit pomocou impersonalizacie, ale stale k tomu potrebujes ucet a heslo, ktore ma full pravomoci.

[Reakcia]

marianguru
12. 3. 2010 15:32:19

Príspevkov: 136
Článkov: 0
Blogy: 0
Správičiek: 0
Body: 680

Najaktívnejší č.: 23

RE: Vytvorenie adresára

To Duracellko:
parameter Directory.Create udáva access pre vytváraný adresár, avšak ja dosávam server error
Access to the path 'W:\domains\www.domena.eu\public\www_root\MyFolder' is denied.

DirectoryInfo di = new DirectoryInfo(Server.MapPath("~/MyFolder"));

if (!di.Exists)

{

di.Create();

}

A ako sa definuje ACL, to bola vlastne druha cast mojej otazky, lebo co skusam-to skusam stale mam nejaky error.

Viac hláv - viac kapusty

[Reakcia]

T
12. 3. 2010 15:47:54

Príspevkov: 1654
Článkov: 0
Blogy: 42
Správičiek: 162
Body: 13610

Najaktívnejší č.: 3

RE: Vytvorenie adresára

@marian: dolezite je, aky ten error je. Lebo ak je problem v trust leveli(vid. duracellko), tak Ti tie pokusy nepomozu.

Tomáš Zeman, MCSD.NET

[Reakcia]

marianguru
12. 3. 2010 15:59:21

Príspevkov: 136
Článkov: 0
Blogy: 0
Správičiek: 0
Body: 680

Najaktívnejší č.: 23

RE: Vytvorenie adresára

To T: Tomáš, trust level vo web.configu nenastavujem, teda bude taký aký ho nastavil provider. btw: dá sa nejako zistiť? Je na to nejaká fcia?

Viac hláv - viac kapusty

[Reakcia]

T
12. 3. 2010 20:58:55

Príspevkov: 1654
Článkov: 0
Blogy: 42
Správičiek: 162
Body: 13610

Najaktívnejší č.: 3

RE: Vytvorenie adresára

@marian:chapem, nebol mi jasny kontext ani exception. Malo by to ist cez config API, pozriem neskor.

Co sa tyka Tvojho problemu, vykapava to len na perms
V Configu mas impersonte=true?
Co je WindowsIdentity.GetCurrent().Name? IUSR_ alebo nejaky iny account?

Tomáš Zeman, MCSD.NET

[Reakcia]

marianguru
13. 3. 2010 18:25:27

Príspevkov: 136
Článkov: 0
Blogy: 0
Správičiek: 0
Body: 680

Najaktívnejší č.: 23

RE: Vytvorenie adresára

To Tomas:
Konecne som sa dostal k odpovedi:
WindowsIdentity.GetCurrent().Name = "NT AUTORITY\NETWORK SERVICE"

impersonte=true
nemam, ked ho tam dam, dostavam error
System.Data.SqlClient.SqlException: User does not have permission to perform this action
Je tam sql2005 Express

Viac hláv - viac kapusty

[Reakcia]

marianguru
13. 3. 2010 18:27:18

Príspevkov: 136
Článkov: 0
Blogy: 0
Správičiek: 0
Body: 680

Najaktívnejší č.: 23

RE: Vytvorenie adresára

Viac hláv - viac kapusty

[Reakcia]

T
13. 3. 2010 19:16:55

Príspevkov: 1654
Článkov: 0
Blogy: 42
Správičiek: 162
Body: 13610

Najaktívnejší č.: 3

RE: Vytvorenie adresára

@marian:
OK, je to jasne, network service nema a nemal by mat ine perms ako je potrebne na runovanie web aplikacie. Kedze nemas zapnuty impersonate...tak thread prebera idenitu procesu a to je net service. Ak zapnes impersonate, tak chodis ako IUSR_ a nemas opravnenia na db.

Neviem, kde to mas hostovane, ale ak im kazdy pool bezi pod network service, tak jedine co Ti moze pomoct je, ze Ti namapuju miesto IUSR_ najeky ucet, ktory bude mat opravnenia ktore potrebujes(create folder etc.) a pojdes impersonate true alebo nejaky ucet strcis do web.configu manualne, ale je to vyrazne menej secure ...<identity impersonate=true user= password=>.
Ten ucet ale musi mat opravenia na sql express.

Alebo na thread pool namapuju ucet, ktory bude mat ovela opravenia ala network service + tie co potrebujes, ale to je zase security harakiri)
Rada...zisti si, ci ma kazda aplikacia vlastny aplikacny pool, ak nie, ruky prec od toho hostingu. Pripadne sa ich opytaj, ako mas svoj problem riesit, nech Ti ponuknu alternativy.
A ak nic rozumne neponuknu, daj to radsej ludom, ktori tomu rozumenju...napr. qsh.sk Ti, ti este zmodifikuju aj default medium trust level settingy, ked ich presvedcis, ze to naozaj potrebujes.

Tomáš Zeman, MCSD.NET

[Reakcia]

marianguru
13. 3. 2010 19:35:54

Príspevkov: 136
Článkov: 0
Blogy: 0
Správičiek: 0
Body: 680

Najaktívnejší č.: 23

RE: Vytvorenie adresára

To Tomas:
Vdaka za detailne vysvetlenie, urcite si mi ozrejmil par neznamych. Co sa tyka hostingu, prave tato aplikacia ma byt zhodou okolnosti nahostovana o par dni prave u qsh. Caka sa len na transfer domeny. Zatial pouzivam ineho hostera len pre vyvoj.

Viac hláv - viac kapusty

[Reakcia]

T
13. 3. 2010 21:42:55

Príspevkov: 1654
Článkov: 0
Blogy: 42
Správičiek: 162
Body: 13610

Najaktívnejší č.: 3

RE: Vytvorenie adresára

@marian: potom je to idealny pripad ;-) ...

Tomáš Zeman, MCSD.NET

[Reakcia]

Reakcia

Používateľské meno:
Heslo:

Ak nie ste zaregistrovaný, prosím registrujte sa tu!

Predmet:
Text:	Zdrojové / programové kódy vkladajte pomocou príkazu ! Takto vložený kód bude naformátovaný. Kód je možné vložiť aj pomocou dvojice značiek [C#]Váš kód[/C#]. Namiesto C# je možné použiť následujúce značky: Assembly, Batch, C#, CSS, HTML, INI, Java, JScript, Lua, MSIL, Pascal, Perl, PHP, PowerShell, Python, SQL, VB.NET, VBScript, XAML, XML.