ASP.NET虛擬主機(jī)的重大安全隱患(一)
2024-07-10 13:04:17
供稿:網(wǎng)友
中國(guó)最大的web開發(fā)資源網(wǎng)站及技術(shù)社區(qū)�,
2002-07-01· ·秦海鵬··yesky
說明:本文中所有程序均在windows 2000 server中文版 + sp2上編譯運(yùn)行無誤
開發(fā)環(huán)境:.net 框架1.0 version 1.0.3705
一���、asp.net虛擬主機(jī)存在的重大隱患
我曾經(jīng)在www.brinkster.com申請(qǐng)了一個(gè)免費(fèi)的asp.net空間,上傳了兩個(gè)程序��,其中一個(gè)查看目錄和文件的程序證明我的判斷:asp共享空間服務(wù)器存在的一個(gè)安全問題,在 asp+ 共享空間服務(wù)器中依然存在并且變得更加難以防范���!通過這個(gè)程序我可以瀏覽所有用戶的asp+程序,可以查看服務(wù)器的系統(tǒng)日志……��,當(dāng)然�����,如果我想刪除什么的話也不會(huì)有什么問題��。為了讓大家更清楚地了解這一問題,我們有必要簡(jiǎn)單介紹一下asp中就已經(jīng)存在的這一問題���。
asp中常用的標(biāo)準(zhǔn)組件:filesystemobject,這個(gè)組件為 asp 提供了強(qiáng)大的文件系統(tǒng)訪問能力���,可以對(duì)服務(wù)器硬盤上的任何有權(quán)限的目錄和文件進(jìn)行讀寫�、刪除、改名等操作。fso對(duì)象來自微軟提供的腳本運(yùn)行庫scrrun.dll中��。
使用下面的代碼就可以在asp中創(chuàng)建一個(gè)fso對(duì)象:
set fso = createobject("scripting.filesystemobject")
我們使用fso對(duì)象包含的屬性和方法,如drive��、drives�、folder、floders��、file���、files等對(duì)服務(wù)器的磁盤�����、目錄和文件進(jìn)行讀��、寫、刪除等操作���。這一強(qiáng)大的文件系統(tǒng)訪問能力給asp共享空間提供者帶來了嚴(yán)重的安全問題,很多asp空間的管理員都刪除此組件或?qū)⑦@個(gè)組件改名以避免用戶使用這一標(biāo)準(zhǔn)組件��。刪除組件或組件改名確實(shí)是一個(gè)簡(jiǎn)單的方法并且也很有效����,但是卻使廣大用戶無法使用它的強(qiáng)大的功能。網(wǎng)絡(luò)上還有一種看起來很美的方案����,它允許用戶使用 filesystemobject 組件又不影響服務(wù)器的安全���,即對(duì)每一個(gè)用戶都設(shè)置一個(gè)獨(dú)立的服務(wù)器用戶和單個(gè)目錄的操作權(quán)限����。但是這種方法是有問題的�����。因?yàn)閍sp和asp.net中在這方面的問題十分類似,所以我們將在asp.net的相應(yīng)解決辦法部分詳加說明�。
在asp.net中我們發(fā)現(xiàn)這一問題仍然存在����,并且變得更加難以解決���。這是因?yàn)?net中關(guān)于系統(tǒng)io操作的功能變得更加強(qiáng)大���,而使這一問題更嚴(yán)重的是asp.net所具有的一項(xiàng)新功能�,這就組件不需要象asp那樣必須要使用regsvr32來注冊(cè)了,只需將dll類庫文件上傳到bin目錄下就可以直接使用了�。這一功能確實(shí)給開發(fā)asp.net帶來了很大的方便����,但是卻使我們?cè)赼sp中將此dll刪除或者改名的解決方法失去效用了�����,防范此問題就變得更加復(fù)雜�����。在討論解決方案之前,我們先來看一下怎么來實(shí)現(xiàn)上述的危險(xiǎn)的功能。
二、文件系統(tǒng)操作示例
在我們編寫代碼之前,有必要了解一下我們需要用到的幾個(gè)主要的類。這幾個(gè)類都在system.io名稱空間下�,system.io 名稱空間包含允許在數(shù)據(jù)流和文件上進(jìn)行同步和異步讀寫的類�。
在整個(gè)應(yīng)用程序的開始部分我們需要了解一下服務(wù)器的系統(tǒng)信息���,這就需要用到system.environment類����,該類提供有關(guān)當(dāng)前環(huán)境和平臺(tái)的信息以及操作它們的方法�����。我們通過system.environment類可以得到系統(tǒng)的當(dāng)前目錄和系統(tǒng)目錄���,這可以使我們更快的發(fā)現(xiàn)幾個(gè)關(guān)鍵的目錄�����;我們還可以通過獲取運(yùn)行當(dāng)前進(jìn)程的用戶名來幫助我們了解asp.net程序運(yùn)行所使用的用戶�,進(jìn)一步設(shè)置用戶權(quán)限以避免這一安全問題�。
我們還要使用system.io名稱空間的其他幾個(gè)類是:
system.io.directory:提供用于創(chuàng)建、移動(dòng)和枚舉通過目錄和子目錄的靜態(tài)方法的類
system.io.file:提供用于創(chuàng)建、復(fù)制、刪除�、移動(dòng)和打開文件的靜態(tài)方法的類
system.io.fileinfo:提供創(chuàng)建���、復(fù)制���、刪除����、移動(dòng)和打開文件的實(shí)例方法的類
system.io.streamreader:實(shí)現(xiàn)一個(gè) textreader�,使其以一種特定的編碼從字節(jié)流中讀取字符。
每個(gè)我們所使用的類的屬性和方法的具體用法我們將以代碼注釋的方式在程序中加以說明。
system.io名稱空間在 .net framework提供的mscorlib.dll中�,在使用vs.net編程之前需要將此dll引用到此項(xiàng)目中�����。
我們所編寫的程序都使用了codebehind方式,即每一個(gè)aspx程序都有一個(gè)對(duì)應(yīng)的aspx.cs程序����,aspx程序中只是寫與頁面顯示相關(guān)的代碼�,所有邏輯實(shí)現(xiàn)的代碼都放在相應(yīng)的aspx.cs文件中�����,這樣就可以更好得做到顯示與邏輯的分離。由于我們的目的不是討論codebehind技術(shù)�,所以就不在對(duì)此多加討論了�����。
在這篇文章里,我們只介紹幾個(gè)主要的類及其關(guān)鍵方法的用法�����,詳細(xì)程序請(qǐng)查看附帶的源代碼�。
程序一:顯示服務(wù)器的當(dāng)前信息和全部邏輯驅(qū)動(dòng)器的名稱的程序listdrivers.aspx
主要方法1:我們使用 getsysinf() 方法來得到服務(wù)器的當(dāng)前環(huán)境和平臺(tái)的信息
//獲取系統(tǒng)信息的方法,此方法在listdrivers.aspx.cs文件中
public void getsysinf () {
//獲取操作系統(tǒng)類型
qdrives = environment.osversion.tostring();
//獲取系統(tǒng)文件夾
qsystemdir = environment.systemdirectory.tostring();
/*獲取映射到進(jìn)程上下文的物理內(nèi)存量����,通過這一內(nèi)存映射量可以了解asp.net程序在運(yùn)行時(shí)需要多少系統(tǒng)物理內(nèi)存���,有助于更好的規(guī)劃我們的整個(gè)應(yīng)用,因?yàn)槲锢韮?nèi)存量是以byte為單位的�����,所以我們將此數(shù)值除以1024,可以得到單位為kb的物理內(nèi)存量*/
qmo = (environment.workingset/1024).tostring();
//獲取當(dāng)前目錄(即該進(jìn)程從中啟動(dòng)的目錄)的完全限定路徑
qcurdir = environment.currentdirectory.tostring();
//獲取主機(jī)的網(wǎng)絡(luò)域名
qdomname = environment.userdomainname.tostring();
//獲取系統(tǒng)啟動(dòng)后經(jīng)過的毫秒數(shù)
qtick = environment.tickcount;
//計(jì)算得到系統(tǒng)啟動(dòng)后經(jīng)過的分鐘數(shù)
qtick /= 60000;
//獲取機(jī)器名
qmachine = environment.machinename;
//獲取運(yùn)行當(dāng)前進(jìn)程的用戶名
quser = environment.username;
/*檢索此計(jì)算機(jī)上格式為"<驅(qū)動(dòng)器號(hào)>:/"的邏輯驅(qū)動(dòng)器的名稱�����,返回字符串?dāng)?shù)組���,這是下一步操作的關(guān)鍵所在*/
achdrives = directory.getlogicaldrives();
//獲取此字符串?dāng)?shù)組的維數(shù)�����,確定有多少個(gè)邏輯驅(qū)動(dòng)器
nnumofdrives = achdrives.length;
}
系統(tǒng)信息不需要進(jìn)行操作,我們簡(jiǎn)單的用asp:label將他們顯示出來就行了���。邏輯驅(qū)動(dòng)器的個(gè)數(shù)在不同的服務(wù)器上是不定的,所以用不定長(zhǎng)數(shù)組保存邏輯驅(qū)動(dòng)器的名稱���,而且邏輯驅(qū)動(dòng)器的名稱也是我們下一步瀏覽目錄和文件的基礎(chǔ),故我們采用了數(shù)據(jù)網(wǎng)格datagrid來顯示和處理它�。
顯示和處理邏輯驅(qū)動(dòng)器名稱的datagrid的代碼(代碼在listdrivers.aspx文件):
<asp:datagrid id="driversgrid" runat="server" autogeneratecolumns="false">
<columns>
<asp:boundcolumn headertext="id" datafield="id" />
<asp:boundcolumn headertext="磁盤名" datafield="drivers" />
<asp:hyperlinkcolumn
headertext="詳細(xì)信息"
datanavigateurlfield="drivers" datanavigateurlformatstring="listdir.aspx?dir={0}"
datatextfield="detail"
target="_new" />
</columns>
</asp:datagrid>
前兩個(gè)boundcolumn列都是顯示序號(hào)和實(shí)際邏輯驅(qū)動(dòng)器名稱的��,需要說明的是第三列,我們?cè)谶M(jìn)入各個(gè)邏輯驅(qū)動(dòng)器顯示目錄和文件之前需要將所選擇的邏輯驅(qū)動(dòng)器的名稱傳遞到顯示目錄的文件去�����,所以需要一個(gè)特殊的超級(jí)鏈接行hyperlinkcolumn,我們將datanavigateurlfield設(shè)置為數(shù)據(jù)源中要綁定到 hyperlinkcolumn 中的超級(jí)鏈接的 url 的字段��,在此即邏輯驅(qū)動(dòng)器名稱�����。然后將datanavigateurlformatstring設(shè)置為當(dāng) url 數(shù)據(jù)綁定到數(shù)據(jù)源中的字段時(shí)���,此hyperlinkcolumn中的超級(jí)鏈接的 url 的顯示格式�,即要鏈接到的下一級(jí)處理頁面��,在此為listdir.aspx?dir={用戶點(diǎn)擊行的邏輯驅(qū)動(dòng)器名稱}
創(chuàng)建數(shù)據(jù)源的代碼(代碼在listdrivers.aspx.cs文件中):
//通過此方法返回一個(gè)集合形式的數(shù)據(jù)視圖dataview
icollection createdatasource() {
//定義內(nèi)存中的數(shù)據(jù)表datatable
datatable dt = new datatable();
//定義datatable中的一行數(shù)據(jù)datarow
datarow dr;
/*向datatable中增加一個(gè)列�,格式:datacolumn("column", type)
column為數(shù)據(jù)列的名字�����,type為數(shù)據(jù)列的數(shù)據(jù)類型*/
dt.columns.add(new datacolumn("id", typeof(int32)));
dt.columns.add(new datacolumn("drivers", typeof(string)));
dt.columns.add(new datacolumn("detail", typeof(string)));
//使用for循環(huán)將邏輯驅(qū)動(dòng)器的名稱以行的形式添加到數(shù)據(jù)表datatable中
for (int i = 0; i < nnumofdrives; i++) {
//定義新行
dr = dt.newrow();
//對(duì)行中每列進(jìn)行賦值����,注意要與上邊定義的datatable的行相對(duì)應(yīng)
dr[0] = i; //循環(huán)生成的序號(hào)
dr[1] = achdrives[i].tostring(); //邏輯驅(qū)動(dòng)器的名稱
dr[2] = "查看詳情";
//向datatable中添加行
dt.rows.add(dr);
}
//根據(jù)得到的datatable生成自定義視圖dataview
dataview dv = new dataview(dt);
//返回得到的視圖dataview
return dv;
}
我們通過這個(gè)方法得到了一個(gè)包含所有我們需要的數(shù)據(jù)的數(shù)據(jù)視圖dataview�,我們只需要在此aspx頁的page_load方法中將此數(shù)據(jù)視圖綁定到datagrid上就可以了���。
數(shù)據(jù)綁定代碼(代碼在listdrivers.aspx.cs文件中):
/* 設(shè)置datagrid的數(shù)據(jù)源datasource為我們從createdatasource()方法得到的數(shù)據(jù)視圖dataview */
driversgrid.datasource = createdatasource();
//將此datagrid進(jìn)行數(shù)據(jù)綁定
driversgrid.databind();
通過上邊介紹的幾種主要方法我們就實(shí)現(xiàn)了獲取系統(tǒng)信息和顯示所有邏輯驅(qū)動(dòng)器名稱的功能���,并且可以通過相應(yīng)的鏈接進(jìn)入下一個(gè)顯示目錄和文件名的程序listdir.aspx顯示該邏輯驅(qū)動(dòng)器下的所有目錄和文件����。
