我可以從C＃類庫執行一個dos命令嗎？

Question

我必須做一個IIS模塊，阻止訪問沒有來自某個CA的證書的用戶。 我做了一個CTL-證書信任列表。我使用netsh http add sslcert ip ....測試了它，它工作正常。 現在我所要做的就是在c＃類庫中實現netsh的調用。 我tryed使用方法：

 Process pnet = new Process(); 
     pnet.StartInfo.FileName = "netsh"; 
     pnet.StartInfo.Arguments = "http delete sslcert ipport=0.0.0.0:443"; 
     pnet.StartInfo.UseShellExecute = false; 
     pnet.StartInfo.CreateNoWindow = true; 
     pnet.Start(); 
     pnet.Close(); 

這工作在C＃控制檯應用程序，但在C＃庫類，不啓動。

 namespace IISproject 
     { 
     public class MyModule : IHttpModule 
     { 
     #region IHttpModule Members 
     public void Dispose() 
     { 
     } 
     public void Init(HttpApplication context) 
     { 
     context.PreRequestHandlerExecute += new EventHandler(OnPreRequestHandlerExecute); 
    } 
    #endregion 
    public void OnPreRequestHandlerExecute(Object source, EventArgs e) 
    { 
     HttpApplication app = (HttpApplication)source; 
     HttpRequest request = app.Context.Request; 
     if (!String.IsNullOrEmpty(request.Headers["Referer"])) 
     { 
      throw new HttpException(403, 
                "Uh-uh!"); 
     } 
     Process pnet = new Process(); 
     pnet.StartInfo.FileName = "netsh"; 
     pnet.StartInfo.Arguments = "http delete sslcert ipport=0.0.0.0:443"; 
     pnet.StartInfo.UseShellExecute = false; 
     pnet.StartInfo.CreateNoWindow = true; 
     pnet.Start(); 
     pnet.Close(); 
    } 
} 

我到底做錯了什麼？10倍

Answer 1

在這些種在我的書的情況下，缺乏細節首先懷疑，是某種路徑問題。嘗試完全限定命令路徑，看看它是否更好。

pnet.StartInfo.FileName = Environment.SystemDirectory + @"\netsh.exe"; // or something like that 

我會很謹慎調用外部命令這種方式，雖然一般模式，但是因爲你提供兩個文件的名稱和它的參數，它應該是做一個合理的安全的事情。如果你有時間，而且還沒有這樣做，你可能需要考慮是否有API來做你想做的事。有機會; netsh可能不是magic。

Answer 2

我在做什麼錯了10倍

我說：你不關心安全性不夠。顯然IIS不會產生任何奇怪的應用程序。您需要在配置爲以具有啓動該進程權限的用戶身份運行的應用程序池中運行它。

您可能會從Windows集成身份驗證中獲得里程數;這樣用戶登錄到Web服務器將隱式確定啓動該進程的權限。

這就是說，你會更emplying原生API的更好（？ADSI，WMI）要達到的目標