最近做关于Windows Server POP3服务器的小项目,翻遍网络,也没能找到接口。
值得庆幸的是最终发现了一个控制台接口winpop.exe,也就是用cmd命令提示符与POP3服务器交互。
这样实属无奈之举,用cmd命令效率低不说,而且获取、分析返回信息相当麻烦。然而这还不算什么,最主要的是:B/S模式下,网页程序有权限调用cmd吗?
这里调用cmd,当然不是调用客户机器上的cmd,而是服务器上的cmd,这样心里还有点底。
小心翼翼的在我电脑上做了实验,成功在aspx页面中调用cmd,并执行了ping命令,而且顺利获取、分析返回信息。
于是我满怀信心的把测试程序发布到了服务器上,也是顺利执行!核心代码如下:
using System.Diagnostics;
using System.IO;
/// <summary>
/// cmd命令执行助手类
/// </summary>
public class CMDHelper
{
private Process p = null;
private StreamReader reader = null;
/// <summary>
/// 通过cmd执行ping命令
/// </summary>
/// <param name="cmdString">命令内容</param>
/// <returns>命令执行结果</returns>
public string execute(string cmdString)
{
ProcessStartInfo start = new ProcessStartInfo("cmd.exe");
start.FileName = "ping";
start.Arguments = cmdString;
start.CreateNoWindow = true;
start.RedirectStandardOutput = true;
start.RedirectStandardInput = true;
start.UseShellExecute = false;
start.WorkingDirectory = "C:\\WINDOWS\\system32";
p = Process.Start(start);
reader = p.StandardOutput;
string line = "";
string lineTemp = "";
//逐行读出返回的数据,并做一定处理,方便解析
while (!reader.EndOfStream)
{
lineTemp = reader.ReadLine();//读出一行
//将空行用*号表示
if (lineTemp == "")
{
line += "*";
}
else
{
line += lineTemp;
}
}
return line;
}
}
可是高兴的太早了,当我把start.FileName= "ping";改成start.FileName = "winpop";,也就是执行winpop命令,这时候无情的返回了“拒绝访问”。
分析一下,是什么拒绝访问了?刚刚已经成功执行了ping,说明访问cmd的权限是有的,执行的ping命令实际上是利用cmd.exe调用了ping.exe,这说明访问ping.exe的权限也是有的。而现在换成winpop命令,却出现了拒绝访问,说明我们没有权限访问winpop.exe!
这下该怎么办呢?首先想到的就是修改winpop.exe的访问权限,右击winpop.exe(在Windows/System32文件夹下),点击【属性】---【安全】选项卡,在用户中加入当前用户,还是拒绝;加入ASP.NET用户,还是拒绝;最后急了,加上Everyone用户,依然拒绝!看来这种方法没有作用。
再冷静的分析一下,这肯定是权限问题引起的。那么这个权限究竟在哪限制了?
别忘了,我们的程序是运行在IIS中的,所有的生杀大权,都由IIS掌握,权限是不是在这里呢?
果断google一下,IIS还真有权限,更确切的说,是IIS中的“应用程序池”可以设置权限。接下来就说说如何设置。
先从IIS中找到你的网站,在右键--【属性】中看看使用的应用程序池是哪个,然后【在应用程序池】目录下找到它,右键---【属性】
找到【标识】选项卡,再找到【预定义账户】,在后边的下拉菜单中选择“本地系统”就可以了!
这样一来,你的网站就可以随心所欲的执行cmd命令了,其实不仅仅是执行cmd命令,简直是至高无上的权限!
提醒一下,这样更改的是应用程序池权限,因此所有使用这个应用程序池的网站都有很高的权限,这是相当危险的,还须谨慎使用!!
作为完整的解决方案,还需要提一点。
调用cmd执行命令时,可以指定用户(用户是指系统用户,也就是登录电脑时用的帐号密码),这样也可以获得一定的权限。代码如下:
using System.Diagnostics;
using System.IO;
/// <summary>
/// cmd命令执行助手类
/// </summary>
public class CMDHelper
{
private Process p = null;
private StreamReader reader = null;
/// <summary>
/// 通过cmd执行ping命令
/// </summary>
/// <param name="cmdString">命令内容</param>
/// <returns>命令执行结果</returns>
public string execute(string cmdString)
{
ProcessStartInfo start = new ProcessStartInfo("cmd.exe");
start.FileName = "ping";
start.Arguments = cmdString;
start.CreateNoWindow = true;
start.RedirectStandardOutput = true;
start.RedirectStandardInput = true;
start.UseShellExecute = false;
start.WorkingDirectory = "C:\\WINDOWS\\system32";
start.UserName = "administrator"; //指定用户
//构造用户密码,假定密码为123,必须一个字符一个字符的添加
System.Security.SecureString password = new System.Security.SecureString();
password.AppendChar(‘1‘);
password.AppendChar(‘2‘);
password.AppendChar(‘3‘);
start.Password = password;
p = Process.Start(start);
reader = p.StandardOutput;
string line = "";
string lineTemp = "";
//逐行读出返回的数据,并做一定处理,方便解析
while (!reader.EndOfStream)
{
lineTemp = reader.ReadLine();//读出一行
//将空行用*号表示
if (lineTemp == "")
{
line += "*";
}
else
{
line += lineTemp;
}
}
return line;
}
}
但是本人在Windows Server2003下测试失败,只要指定用户,网页程序就挂起,直到响应超时,原因未知。