0
從我的Web應用程序(ASP.NET/C#)中,我需要創建一個按鈕,一旦單擊它,就可以運行本地批處理文件(如「C:/ program files/batch.bch」中的文件從Web應用程序運行批處理文件有什麼缺點嗎?
這批運行已安裝我們的內部網絡中的每個客戶機上的外殼應用程序。
是否有從Web應用程序中運行該批處理文件中的任何缺點(性能/安全性/過程)?
A
回答
1
如果執行一箇中央服務器的客戶端腳本,並執行它與域管理員權限,你會得到一個安全問題,因爲本地管理員可能會改變腳本,因此將能夠執行anythi他們想要域管理員權限。 我想調用這個和特權升級漏洞。
我會嘗試僅在服務器上執行直接更改客戶端數據(例如通過共享訪問文件系統或遠程訪問註冊表)的程序/命令。
此外,據我記得,用戶不會得到任何GUI反饋,因此它是由服務器來監控輸出和成功/失敗狀態。
+0
+1感謝您提供有關安全問題的提示。該批處理是一個基於shell的應用程序,擴展名爲.bch(多個會話批處理文件 - 由IBM生成)。我的目標是讓用戶能夠從Web應用程序運行該客戶端應用程序。應用程序本身將與Web應用程序分開運行。如果可能,我想簡單地從那裏「啓動」它。 – Francesco
相關問題
- 1. 從另一個批處理文件運行批處理文件
- 2. 從C批處理文件運行批處理文件#
- 3. 如何使批處理文件運行python應用程序
- 4. 爲什麼執行應用程序時批處理文件有時會掛起?
- 5. 從批處理文件作爲管理員運行程序
- 6. 如何從批處理文件執行c#console應用程序
- 7. 從Windows執行批處理文件窗體應用程序
- 8. 運行批處理文件
- 9. 運行批處理文件
- 10. 運行批處理文件
- 11. 運行批處理文件
- 12. 按順序運行批處理文件
- 13. 從Inno Setup安裝程序運行批處理文件失敗
- 14. 從批處理文件運行Java打包程序
- 15. 無法從java程序運行批處理文件
- 16. 從Delphi IDE運行批處理文件
- 17. 從批處理文件運行vbscript
- 18. 從批處理文件運行rake
- 19. 從Emacs運行Windows批處理文件
- 20. 從批處理文件運行.VBS
- 21. 從java批處理文件運行jar
- 22. 從批處理文件運行.jar
- 23. 從R運行批處理文件
- 24. 從java運行批處理文件
- 25. 從java運行批處理文件?
- 26. PSEXEC運行遠程批處理文件
- 27. PSEXEC運行遠程批處理文件
- 28. 基於Web的應用程序有什麼缺點
- 29. 批處理文件上傳Web應用程序或ETL
- 30. 如何從我的Java應用程序運行批處理文件?
您打算從網絡瀏覽器或網絡服務器執行腳本嗎(具有域管理員權限和像psexec這樣的工具)? – Robert
Web應用程序使用服務帳戶(具有管理權限)在Web服務器上執行。用戶將在Intranet中訪問我的Web應用程序,這個想法是提供一個按鈕,以便運行(如果可能)每個用戶在其客戶機器上的批處理文件。 – Francesco