Форум программистов, компьютерный форум, киберфорум
Наши страницы
C#: Web, ASP.NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.70/10: Рейтинг темы: голосов - 10, средняя оценка - 4.70
Barrymore
0 / 0 / 0
Регистрация: 21.07.2011
Сообщений: 15
1

Проблема с security при первом обращении к .aspx

21.07.2011, 13:54. Просмотров 1734. Ответов 11
Метки нет (Все метки)

Установил на Win2003 .Net, создал простейшую .aspx страницу, обращаюсь к ней через Default Web Site. В ответ получаю сообщение:
Access to the path 'C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary ASP.NET Files
oot2135a5088d69a834' is denied.
Еще в нем предлагается либо руками поставить разрешение экаунту Network Service на указанный ресурс, либо использовать impersonating (If the application is impersonating via <identity impersonate='true'/>, the identity will be the anonymous user (typically IUSR_MACHINENAME) or the authenticated request user.)
Подскажите, пожалуйста:
1. Куда надо поместить <identity impersonate='true'/>, чтобы использовать impersonating?
2. Выдача разрешения руками решает проблему. Но что, так и было задумано microsoft: руками выдавать разрешение на системный ресурс?
Заранее спасибо.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.07.2011, 13:54
Ответы с готовыми решениями:

Использование MS Word в aspx проблема
Здравствуйте. Задачка, никак не могу разобраться: есть некий ресурс на aspx (JScript)?...

Ошибка доступа при первом обращении к файлу: sharing violation on path
Приложение под xamarin.android При первом запуске идет проверка на существование файла, если нету...

Решить проблему: простой веб сервер на основе boost::asio падает именно при первом же обращении к серверу
Запускаю код указанный ниже, но при обращении на айпи и порт который слушает сервер, сервер падает...

Проблема с отображением русских символов при обращении к MySQL
Здравствуйте Столкнулся со следующей проблемой. Есть БД MySQL в которой таблицы с русскими...

Проблема с security policy при запуске с сетевого диска
есть некоторое приложение написанное на .net(которое работает с БД), я его выложил на отдельную...

11
bazile
66 / 42 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
21.07.2011, 14:29 2
> 2. Выдача разрешения руками решает проблему. Но что,
> так и было задумано microsoft: руками выдавать разрешение
> на системный ресурс?
Все должно работать с правами доступа по умолчанию.
Проблема скорее всего немного в другом. Если у тебя запущен антивирусный монитор, попробуй выключить его. Это помогает.

> 1. Куда надо поместить <identity impersonate='true'/>,
> чтобы использовать impersonating?
В файл web.config в секцию <system.web>
0
Barrymore
0 / 0 / 0
Регистрация: 21.07.2011
Сообщений: 15
21.07.2011, 17:02  [ТС] 3
После того, как поместил <identity impersonate='true'/> в web.config, при загрузке страницы стало появляться стандартное окно ввода login/passw. Это при том, что к виртуальному каталогу открыт анонимный доступ. И более того, ввод в этом окне даже административного экаунта не позволяет обратиться к странице.
0
impvision
0 / 0 / 0
Регистрация: 12.12.2010
Сообщений: 3
21.07.2011, 17:21 4
Вообщем проблема может заключаться в том, что на папку куда кладуться временные компиляции .NET проекта не установлены права доступа для AS.NET cервиса, вроде у меня эта проблема так решилась.
0
21.07.2011, 17:21
bazile
66 / 42 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
21.07.2011, 18:47 5
2 impvision
Win2003 идет с предустановленным .NET Framework поэтому там права по умолчанию правильные. У тебя видимо Win2000 была.

2 Barrymore
Совет насчет антивируса не помог?
А <identity impersonate='true' /> на самом деле не всегда нужно. Этот параметр заставляет рабочий процесс требовать windows аутентификацюи клиента, чтобы от его имени выполнять запрос.
0
Barrymore
0 / 0 / 0
Регистрация: 21.07.2011
Сообщений: 15
22.07.2011, 15:05  [ТС] 6
Спасибо всем ответившим.
2Bazile
Если выдать разрешение на Write экаунту Network Service на ресурс C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary ASP.NET Files, затем в первый раз обратиться к странице, то все работает. При этом создается структура ...Temporary ASP.NET Files
oot..., куда видимо кладутся временные компиляции .Net. Если после этого выкинуть Network Service из списка экаунтов, имеющих права на ...Temporary ASP.NET Files, то все по-прежнему успешно работает. Похоже, что проблема в правах на первоначальное создание системного каталога. Т.е. совет насчет антивируса очень похож на правду. Но его отключение (остановка службы) не помогает. М.б. AVP for Office 2000 что-то прописал в security policy.
Теперь насчет <identity impersonate='true' />. Почему же не хватает прав у административного экаунта, указанного в ответ на запрос windows аутентификации клиента, чтобы рабочий процесс от его имени выполнял запрос?
0
impvision
0 / 0 / 0
Регистрация: 12.12.2010
Сообщений: 3
23.07.2011, 12:03 7
2 bazile
Ошибаться я не могу - это точно, а вот права на доступ, описаные чуть выше - это как раз и есть то, чего не хватало. Я с этой проблемой столкнулся, когда вроде все по умолчанию, но работать отказывалось.

Ладненько, удачки
0
bazile
66 / 42 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
27.07.2011, 11:46 8
2 Barrymore
> Теперь насчет <identity impersonate='true' />. Почему же
> не хватает прав у административного экаунта, указанного в ответ
> на запрос windows аутентификации клиента, чтобы рабочий процесс
> от его имени выполнял запрос?
Не знаю. Проверь права NTFS на папку, есть ли у этой учетной записи права чтения на этот каталог. Они наверняка есть, но лучше лишний раз проверить.
Далее можно попробовать указать имя админа и его пароль в файле конфигурации - только в целях тестиирования!
<identity impersonate='true' userName='admin' password='admin password' />
Если так заработает, то значит ты ошибался при вводе пароля.
0
Barrymore
0 / 0 / 0
Регистрация: 21.07.2011
Сообщений: 15
31.07.2011, 15:24  [ТС] 9
2 bazile
NTFS права на каталог C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary ASP.NET Files у административного экаунта конечно же есть - Full Control. Если указать в файле конфигурации <identity impersonate='true' userName='admin' password='admin password' />, то каталог root для временных компиляций создается, но этого оказывается недостаточно, поскольку не получается создать файл .out - возвращается сообщение:
Failed to create file C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary ASP.NET Files
oote576943a80dfe527vmldj2ug.out.

Выходит, что структуру ...
oote576943a80dfe527 система может создавать под указанным ей в web.config экаунтом, а файл vmldj2ug.out система пытается создавать под экаунтом Network Service. (У административного экаунта на ...80dfe527 стоит Full Control)
0
bazile
66 / 42 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
31.07.2011, 15:33 10
На моей машине на папку Temporary ASP.NET Files выданые такие права
Administators (Full Control)
ASPNET (Full Control)
IISWPG (Full Control)
LOCAL SERVICE (Full Control)
NETWORK SERVICE (Full Control)
Power UOWER (все кроме Full Control)
SYSTEM (Full Control)
Users (Read & Execute)
Имперсонализацией я не пользуюсь, но в тестовых примерах у меня все работало.
0
bazile
66 / 42 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
31.07.2011, 15:33 11
Под Power UOWER имеется в виду группа Power Users
0
Barrymore
0 / 0 / 0
Регистрация: 21.07.2011
Сообщений: 15
31.07.2011, 16:33  [ТС] 12
Ну да. Экаунта NETWORK SERVICE у меня как раз и не было. Спасибо.
0
31.07.2011, 16:33
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
31.07.2011, 16:33

проблема UserControl-ов c элементами JavaScript на aspx странице
&lt;P class=MsoNormal style=&quot;MARGIN: 0cm 0cm 0pt &lt;FONT size=3&gt;&lt;FONT color=#000000&gt;&lt;FONT face=&quot;Times...

Как считать данные из aspx предыдущего в aspx текуший?
В старом ASP была возможность, нажав Submit, отправиться на следующий лист, который вписан был в...

Есть ли возможность в файл aspx динамически вставить результат выполнения на сервере другого файла aspx ?
Есть ли возможность в файл aspx вставить серверную команду вместо которой будет вставлен результат...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru