[ vekica @ 30.10.2004. 12:39 ] @
degojs: (u temi [url]http://www.elitesecurity.org/tema/38413[/url])
Citat:
koji u ovoj situaciji (ako je pod NTFS-om) ne dobije odgovarajuće security atribute (pošto od IIS6 pod W2003, asp.net proces po defaultu radi pod NETWORK SERVICE accountom koji u ovom folderu ima samo Read). Rešenje je da se taj account proširi na Full Access, ili da se jednostavno stavi svima Full Access, ako baš niste security freak i ne očekujete napad hakera na .net cache

Nisam primetio da ovaj problem postoji negde u KBu, ali je potvrdjeno na više lokacija. Pretpostavljam da nisu mnogo razmišljali o tome pošto je .NET 1.1 ubačen u distribuciju w2003, a ovo se dešava samo ako se instalira VS2003 sa punim .NET SDK, pa IIS6, bez "fabričkog" .NETa (kroz Control Panel, ne kroz Manage Your Server).


i mislim da je ovo i moj problem. izvrsim asp.net projekat i u IE mi izbacuje poruku o gresci:
Citat:
Server Error in '/WebApplication1' Application.
Access to the path "c:\inetpub\wwwroot\WebApplication1\Unosi\Unos.xml" is denied.
[ vekica @ 30.10.2004. 13:00 ] @
ovo ne resava problem
http://support.microsoft.com/default.aspx?scid=kb;en-us;823379
[ degojs @ 30.10.2004. 15:45 ] @
Da li si pokušao da ASPNET korisniku daš bar read pristup nad folderom?


P.S.
I to gore što si citirao, nisam ja napisao :)
[ vekica @ 30.10.2004. 18:51 ] @
da da ovaj drugi citat je citat greske

pa pokusavao sam kroz explorer da odjavim read - only polje mog .xml fajla ali i svaki put kad se izvrsi program on sam postavi ponovu ovaj atribut na fajl.

moram ti priznati da to sto si naveo zaista ne znam da uradim a mislim da bi to resilo problem pa... pomozi

pozdrav
[ degojs @ 30.10.2004. 19:11 ] @
Pokreni Windows Explorer, pa idi u Inetpub\wwwroot folder. Desni klik na folder tvoje aplikacije (WebApplication1) -> Properties -> Security kartica. Dodaj ASPNET nalog u listu i daj mu potrebne privilegije. Probaj sa samo read, pa ako neće onda mu dodaj i ostale..

Takođe možeš da dodaš i grupu Web Anonymous Users kojoj možeš da dozvoliš read, a stavi da im je deny za write.

Pogledaj da li je IIS podešen da anonimni posetioci imaju pristup web aplikaciji (Start->Settings->Control Panel->Administrative Tools->Internet Information Services->levo odaberi local computer->Web Sites->Default Web Site->desni klik na virtuelni folder tvoje aplikacije (WebApplication1)->Properties->onda u kartici Directory Security klikni EDIT dugme (ono gde piše nešto tipa "Anonymous access..") i proveri da je čekirano "Anonymous Access").
[ vekica @ 31.10.2004. 09:51 ] @
hvala degojs na iscrpnom uputstvu.
ali...

osecam se ko debil ali ja ne vidim karticu SECURITY u PROPERIETES. od tih kartica (tab page) postoje samo klasicni GENERAL SHARING WEBSHARING CUSTOMSIZE
evo je i greska koju izbaci. tacno ono sto si ti rekao

Citat:
ASP.NET is not authorized to access the requested resource. Consider granting access rights to the resource to the ASP.NET request identity. ASP.NET has a base process identity (typically {MACHINE}\ASPNET on IIS 5 or Network Service on IIS 6) that is used if the application is not impersonating. If the application is impersonating via <identity impersonate="true"/>, the identity will be the anonymous user (typically IUSR_MACHINENAME) or the authenticated request user.

To grant ASP.NET write access to a file, right-click the file in Explorer, choose "Properties" and select the Security tab. Click "Add" to add the appropriate user or group. Highlight the ASP.NET account, and check the boxes for the desired access.


ocigledno je da ja nesto ne vidim, ali sta. eto, mozda je do operativnog sistem ili mog logovanja (koje jeste admin).

da li je covek imao isti problem? http://www.elitesecurity.org/tema/26791
[ degojs @ 31.10.2004. 15:24 ] @
Ma to ti je do Windowsa XP, po difoltu se ta kartica ne vidi. Kod mene je dosta toga promenjeno tako da neke stvari rade kao u Windows 2000. Ne sećam se sad više gde se to podesi da bude kao u Win 2000.

Idi u komandnu liniju (Start->Run->kucaj cmd <enter>) i onda kucaj:

cacls c:\inetpub\wwwroot\webapplication1 /t /e /g aspnet:r

Ovim daješ koriniku aspnet dozvolu za read nad folderom c:\inetpub\wwwroot\webapplication1 i nad svim podfolderima i fajlovima. Umesto read dozvole, možeš da postaviš full-access (menjamo ono r na kraju da bude f):

cacls c:\inetpub\wwwroot\webapplication1 /t /e /g aspnet:f
[ vekica @ 31.10.2004. 16:12 ] @
sta da ti kazem sem HVALA i to MNOGO
(proradilo je tek sa full pristupom)

Pozdrav degojs

[ Mrav @ 31.10.2004. 19:16 ] @
Citat:
Ne sećam se sad više gde se to podesi da bude kao u Win 2000.


Čisto radi podsećanja - Folder options > opcija Simple File Sharing.
I voila! omogućuje se security tab.
[ Ivek33 @ 01.06.2006. 13:19 ] @
I ja imam sličan problem pa da ne otvaram novu temu.

Odnikuda mi se pojavio asp.NET account ( no možda nije odnikuda ) možda sam i sam kriv.

Je li on posljedica instalacije WAMP5 servera? ( mada ga prije nisam imao a wamp5 jesam )

Smijem li ga obrisati jer ne znam uopće koja mu jue passw.?
Ne bih to radio za sada zbog http://www.elitesecurity.org/tema/143850/0#938958 problema koji je već netko imao.

Napominjem da ne programiram u ASP-u ako to ima neke veze s time.



da nije posljedica, pokretanja macroa u Excelu i Wordu jer sam nešto čačkao po VB ili zato što sam instalirao NET framework ?
[ mmix @ 01.06.2006. 13:40 ] @
Instalacija .NET frameworka kreira taj account ako nadje instalirani IIS. Verovatno imas XP profesional verziju sa instaliranim IISom pa shodno tome ovakav rasplet situacije :)

Ako ne hostujes nista na lokalnom IIS-u, mislim da mozes da obrises taj account. Mislim da je najgore sto moze da ti se desi da IIS izbaci po koju gresku u EventLog. Naravno ako imas neku web .net aplikaciju instaliranu onda nemoj dirati taj account.
[ vekica @ 01.06.2006. 14:22 ] @
bilo bi lepo da istrazis zasto se tebi javlja na startu taj account a vecini ljudi ne. sigurno je do neke opcije u windowsu.
zasto bi brisao kad mozes da ucnis da ti se ne prikazuje

poz
[ mmix @ 01.06.2006. 15:59 ] @
Citat:
vekica: bilo bi lepo da istrazis zasto se tebi javlja na startu taj account a vecini ljudi ne. sigurno je do neke opcije u windowsu.
zasto bi brisao kad mozes da ucnis da ti se ne prikazuje
poz


Hmmm, ako sam dobro protumacio sliku, to je snapshot uzet iz "User Accounts" u "Control Panelu". Taj prikaz uvek prikazuje sve accounte koji su registrovani na masini (ukljucujuci i disabled). Posto nalog moze ili da se disableuje ili obrise, jedini nacin da se "ubije" sa tog spiska je da se obrise.
Control panel je inace jedino mesto gde se ASPNET account moze videti, pri kreiranju on ne dobija "Log on locally" privilegiju u Local policy tako da nikad nece biti prikazan u Logon screenu XP-a kad se prijavljujes na sistem. Pretpostavljam da ga jednostavno iritira samo postojanje tog naloga :)
A ako se pojavljuje na startu kao sto pretpostavljas, resenje je jednostavno: otvori local policy (administrative tools), dodji do opcije Security Settings | Local Policies | User Rights Assignment i izbaci ASPNET account iz "Log on locally" spiska.


[ Ivek33 @ 01.06.2006. 16:49 ] @
Citat:
mmix: Instalacija .NET frameworka kreira taj account ako nadje instalirani IIS. Verovatno imas XP profesional verziju sa instaliranim IISom pa shodno tome ovakav rasplet situacije :).

......U pravu si instalirao sam .NET Framework
......Imam Win XP PRO
......Nemam instaliran IIS
......Instalirao sam WAMP5 Server


Citat:
Ako ne hostujes nista na lokalnom IIS-u, mislim da mozes da obrises taj account. Mislim da je najgore sto moze da ti se desi da IIS izbaci po koju gresku u EventLog. Naravno ako imas neku web .net aplikaciju instaliranu onda nemoj dirati taj account.

.......Potreban mi je WAMP5 a IIS u ovom trenutku nije ( a nije ni instaliran , provjerio sam u Add/Remove programs )

Citat:
mmix: Hmmm, ako sam dobro protumacio sliku, to je snapshot uzet iz "User Accounts" u "Control Panelu". Taj prikaz uvek prikazuje sve accounte koji su registrovani na masini (ukljucujuci i disabled). Posto nalog moze ili da se disableuje ili obrise, jedini nacin da se "ubije" sa tog spiska je da se obrise.

......ovo je screen-shot iz CPL - Accounts

Citat:
A ako se pojavljuje na startu kao sto pretpostavljas, resenje je jednostavno: otvori local policy (administrative tools), dodji do opcije Security Settings | Local Policies | User Rights Assignment i izbaci ASPNET account iz "Log on locally" spiska.

..........ovaj account ASP.NET se ne pokazuje prilikom starta računala. Tamo mi se pojavljuju samo moja dva accounta ( admin i korisnik ), on se vidi samo u CPL.
Nije baš da mi bode oči, ali nije mi jasno odakle je i što on radi. Ako je samo od NET Framework onda ga neću ni dirati.
Hvala na komentarima.