4. ASP.NET Webservice

ASP.NET Webservice


  • Was mir eben mal durch den Kopf ging und ich irgendwie nicht wieder los werde.

    Ist es möglich über einen Webservice auf dem Server einen Befehl auszuführen? ALso sozusagen mit einer Clientanwendung den Befehl an den Webservice schicken als Beispiel mkdir oder shutdown und dieser führt diese aus?

    Nein ich habe nicht vor das ganze umzusetzen. Es ging mir nur durch den Kopf ob das möglich ist.

    0
  • Z

    der Webserver dürfte nur mit recht beschränkten Rechten laufen, von daher wird ein shutdown nicht möglich sein. Ein mkdir innerhalb des Ordners, den der Webserver verwaltet, ist aber durchaus drin.

    0

  • Hab es eben mal getestet (bis auf den Shutdown).
    Ping funktioniert, etc. also sämtliche Konsolenbefehle scheinen zu gehen.

    0
  • M

    Welche Einschränkungen auch immer unter dem ASPNET-User herrschen, möchte man eine Fernsteuerung der Konsolenbefehle per Webservice auf Biegen und Brechen abbilden, kann man das auch tun, in dem man einen weiteren Dienst involviert, der angestoßen wird und die Befehle entsprechend ausführt.

    0
  • U

    Es braucht keine Dienst. Mann kann mit ASPNET alle machen was man möchte.
    Sogar Formatieren.

    Man braucht nur die Rechte und die bekommt man indem man den Webservice als Admin laufen lässt.

    0
  • ?

    Ernsthaft bin ich der Ansicht, dass man das hätte von vornherein unterbinden sollen. Irgend ein Schlaumeier überlegt sich nur wirklich noch einen Webservice laufen zu lassen um Fernzugriff auf den entfernten PC / Server zu bekommen.

    In einem Standartmäßigen Programm lokal auf dem PC/Server sehe ich das ja noch ein. - Aber über das Web sollte und darf sowas nicht machbar sein.

    Der nächste Hacker freut sich weil er nen offenen Port findet. Am besten gleich Port 80 auf dem er den Service entdeckt samt Beschreibung was dieser tut.

    0
  • U

    Na so einfach ist es auch nicht. Man muss schon als Admin den Webserver so konfigurieren das der Webservice eine Benutzerwechsel macht.
    MS hat es eben dem Admin überlassen sein System zu öffnen.
    Das Argument mit unterbinmden zieht hier nicht denn es wird MS vorgeworfen Windows nicht offen zu lassen und Linux ist dadurch ja besser da der Admin machen darf was er möchte.

    0
Anmelden zum Antworten