ASP.Net服務器上的進程無法通過IIS正確運行
[英]Process on ASP.Net server not running correctly over IIS
問題描述
我試圖在ASP.Net Web應用程序中的上傳文件上運行防病毒掃描。 我們正在使用Sophos,因此可以訪問他們的命令行API sav32cli 。 在我使用的代碼中:
Process proc = new Process();
proc.StartInfo.FileName = @"C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sav32cli.exe";
proc.StartInfo.Arguments = @"-remove -nc " + SavedFile;
proc.StartInfo.Verb = "runas";
proc.Start();
proc.WaitForExit();
int exitCode = proc.ExitCode;
當單步執行代碼時,當連接到開發服務器上的w3wp進程時,代碼只是從一行跳到另一行似乎什么都不做。 從dev服務器上的代碼運行時,它會執行預期的掃描文件並刪除它是否被視為病毒。
服務器正在運行IIS 8.0,以及.Net Framework 4中內置的應用程序。我已根據這些說明更改了機器配置以允許進程作為SYSTEM帳戶運行。 https://support.microsoft.com/en-us/kb/317012#%2Fen-us%2Fkb%2F317012
<processModel userName="SYSTEM" password="AutoGenerate" />
有什么我想念的嗎? 這種實施的最佳實踐是什么?
編輯 :當調用時, Process返回一個ExitCode為2(錯誤停止執行),而不是預期的0(掃描工作,沒有病毒),或3(掃描工作,發現病毒)。
編輯2 :根據下面的評論,我將代碼更改為:
Process proc = new Process();
proc.StartInfo.FileName = @"C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sav32cli.exe";
proc.StartInfo.Arguments = @"-remove -nc " + SavedFile;
proc.StartInfo.RedirectStandardOutput = true;
proc.StartInfo.UseShellExecute = false;
proc.Start();
StringBuilder output = new StringBuilder();
while (!proc.StandardOutput.EndOfStream)
{
string line = proc.StandardOutput.ReadLine();
output.AppendLine(line);
}
proc.WaitForExit();
int exitCode = proc.ExitCode;
ASPxMemo2.Text = exitCode.ToString() + Environment.NewLine + output.ToString();
通過IIS運行時output始終為空,但從代碼運行時正確填充。
編輯3:與其看着StandardOutput我們看StandardError ,它揭示了這個錯誤:
初始化檢測引擎時出錯[0xa0040200](可能用戶管理員權限不足。)
暫時我們將采用另一種病毒檢查方法,但如果有人擁有它,我們仍然想知道一種可能的解決方案。
4 個解決方案
解決方案1
1 2015-11-03 19:04:27
您需要確保在IIS中運行.NET應用程序的應用程序池對您的文件具有執行權限
“C:\\ Program Files(x86)\\ Sophos \\ Sophos Anti-Virus \\ sav32cli.exe”
您可能還需要將此權限添加到要上載文件的文件夾位置(例如c:\\ temp)
您可能還需要具有管理員權限才能運行防病毒掃描,因為IIS8不以管理員身份運行。 在調試時,visual studio使用當前登錄的windows用戶(除非你使用runas),這樣就解釋了為什么它在調試時會起作用。
解決方案2
0 2015-10-31 18:21:44
您是否嘗試過提升信任度來運行Web流程?
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal"/>
</securityPolicy>
</system.web>
解決方案3
0 2015-11-05 21:09:04
很可能在正在掃描的內容( uploads文件夾)上沒有正確配置權限,或者工作進程用戶沒有使用Sophos所需的完整權限。 您知道可執行文件本身可由工作進程訪問,因為您將獲得特定於Sophos的退出代碼和錯誤消息。
由於您的進程將刪除被視為威脅的文件,因此您需要授予用戶對存儲上載文件的文件夾運行進程modify或full control權限。
默認情況下,您可以將IIS_IUSRS組用於ApplicationPoolIdentity進程,但您可以在IIS管理器>應用程序池>高級中驗證(和修改)用戶。
解決方案4
0 2015-11-06 11:13:22
以下是一些想法:
- 使用具有提升的文件夾權限的其他用戶創建進程,請參閱start-a-net-process-as-a-different-user
- 如果先前的建議失敗,請使用第1點中使用的憑據在服務器上登錄一次。它將配置連接到用戶配置文件的注冊表項,某些程序需要它。
- 開發在服務器上運行的簡單.net服務並監控上傳文件夾。 該服務更有可能成功運行Sophos掃描。 以下是使用.net創建服務的參考。
- 該服務還可以使用DB /文件系統/等與您的網頁通信。因此操作可能看起來是同步的。
這些是我的4美分:-)
System.Diagnostics.Process.Start不適用於IIS,但在ASP.NET開發服務器上
[英]System.Diagnostics.Process.Start not work with IIS, but on ASP.NET Development Server
如何啟動通過IIS7與ASP.NET 3.5中的服務器桌面進行交互的過程?
[英]How to Start a process that interacts with the server's desktop in ASP.NET 3.5 through IIS7?
用於IIS的C#ASP.net應用程序的Team Foundation Server構建過程
[英]Team foundation server build process for a C# ASP.net application to IIS
ASP.NET 項目在 VS 運行時在本地運行,但不在本地計算機或服務器上的 IIS 上運行
[英]ASP.NET project works locally on build when VS is running but not on IIS on my local machine or my server
從VS2010調試在遠程IIS服務器上運行的ASP.NET應用程序
[英]Debug ASP.NET application running on remote IIS Server from VS2010
Windows Server 2016 上的 IIS 10 未運行我的 ASP.NET MVC 網站
[英]IIS 10 on Windows Server 2016 not running my ASP.NET MVC website
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
通過IIS上的ASP.NET/C#在服務器上運行進程
Asp.net 中 IIS 服務器的路徑錯誤
System.Diagnostics.Process.Start不適用於IIS,但在ASP.NET開發服務器上
如何啟動通過IIS7與ASP.NET 3.5中的服務器桌面進行交互的過程?
用於IIS的C#ASP.net應用程序的Team Foundation Server構建過程
ASP.Net MVC長期運行過程
ASP.NET 項目在 VS 運行時在本地運行,但不在本地計算機或服務器上的 IIS 上運行
從VS2010調試在遠程IIS服務器上運行的ASP.NET應用程序
Windows Server 2016 上的 IIS 10 未運行我的 ASP.NET MVC 網站
ASP.NET Development Server模擬IIS6或IIS7?
相關標簽