Avatar billede azzodiac Nybegynder
05. december 2000 - 22:48 Der er 9 kommentarer og
1 løsning

.exe på iis5

hej.
jeg har skrevet en simpel cgi-applikation i pascal(den outputtet blot noget html) og kompileret den til en .exe fil.
så har jeg lagt den i min wwwroot, givet filen adgang til at køre eksekverbart på webserveren, men når jeg så skriver url\'en, beder iis om adgangskode for at køre filen.
-hvordan kan jeg forhindre at iis gør dette, så filen blot bliver eksekveret og outputter teksten i browseren?
håber nogen kan hjælpe...
Avatar billede beaviz Nybegynder
06. december 2000 - 00:25 #1
Har du husket at sende de rigtige headers før html\'en?
Avatar billede azzodiac Nybegynder
06. december 2000 - 07:41 #2
yep. det første jeg sender er content-typen.
Avatar billede beaviz Nybegynder
06. december 2000 - 11:11 #3
tjah, så burde det jo være fjong :)
og sitet (diret) har \"execute\" og \"read\" permissions?
Og NTFS permissions giver også webserveren rettigheder til at execute & read\'e filen ikk?
Avatar billede azzodiac Nybegynder
06. december 2000 - 14:10 #4
ja, dir\'et og selve .exe-filen har
begge read/execute rettigheder.
Avatar billede beaviz Nybegynder
06. december 2000 - 15:14 #5
okay, så har jeg ingen ide til hvad der kan være galt :(
Avatar billede frank_jensen Nybegynder
07. december 2000 - 12:19 #6
Farlig opsætning !!!!

Jeg tror faktisk ikke, at IIS\'en godtager kørsel af .exe filer under nogle omstændigheder.

Opret istedet en .asp fil, hvor du kalder og kører .exe filen. Metoden til dette kan læses på
http://www.eksperten.dk/spm/27742
Avatar billede frank_jensen Nybegynder
07. december 2000 - 12:20 #7
DU kan også vælge at se på opsætningen af de virtuelle mapper og default web-site i IIS adm-programmet
Avatar billede beaviz Nybegynder
07. december 2000 - 15:38 #8
frank_jensen: hvad er der galt med den opsætning?
Avatar billede frank_jensen Nybegynder
08. december 2000 - 08:15 #9
Kørsel af exe-filer og fuld adgang for anonyme på ens server ??  Det applerer til begyndere inden for hackerfaget af få kontrol over serveren...
Avatar billede beaviz Nybegynder
08. december 2000 - 09:13 #10
frank_jensen: Ja, men ens kode er vel lavet godtnok? Hvis man slamkoder, er det da rigtigt at det (automatisk) vil medføre en stor risiko, men sålænge at man koder rigtigt ser jeg intet problem i det.
For min skyld kan folk prøve med overflow/format bugs (osv) indtil de bliver blå i hovedet ...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester