INFORMAZIONI: Il metodo Run dell'oggetto Wscript.shell esegue comandi nel contesto di sistema in IIS

Traduzione articoli Traduzione articoli
Identificativo articolo: 278319 - Visualizza i prodotti a cui si riferisce l’articolo.
Espandi tutto | Chiudi tutto

Sommario

Quando si utilizza il metodo di esecuzione dell'oggetto Wscript.shell in una pagina ASP (Active Server Pages) che è in esecuzione in-process (in Inetinfo.exe), viene eseguito il comando che viene chiamato nel contesto del sistema. Infatti, il metodo di esecuzione utilizza CreateProcess per avviare il comando. L'API CreateProcess esegue il comando utilizzando il token del processo padre. Il processo di Inetinfo viene eseguito nel contesto del sistema, e pertanto i comandi che vengono eseguiti con il metodo di esecuzione siano in esecuzione nel contesto del sistema. Potrebbe trattarsi di un rischio di protezione, soprattutto per i siti che consentono di modifica contenuto e il caricamento.

Si applica solo a siti o applicazioni in esecuzione in corso. Questa è l'impostazione predefinita in IIS 4. In IIS 5, il valore predefinito è pool out-of--process.

Informazioni

Gli amministratori del server possono eseguire la procedura per limitare il rischio:
  1. Configurare il sito IIS o l'applicazione per l'esecuzione in un processo separato.

    per IIS 4: Aprire Proprietà per il sito Web o l'applicazione directory virtuale e la Home Directory di fare clic sulla scheda e selezionare Esegui in spazio di memoria separato (processo isolato) e quindi scegliere ok .

    per IIS 5 : Apri Proprietà per il sito Web o directory virtuale dell'applicazione, quindi scegliere la scheda Home Directory . Dall'elenco a discesa Protezione applicazione , scegliere una Media (pool) o alta (isolata) . Per ulteriori informazioni su queste impostazioni, vedere la Guida in linea di IIS.

    Se si desidera continuare a utilizzare l'oggetto wshell in un'applicazione Web isolata, è necessario impostare alcune chiavi del Registro di sistema. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    221081HOWTO: Utilizzare Windows Script Host script come script CGI
  2. Annullare la registrazione dell'oggetto wshell.

    A tale scopo, eseguire la seguente dalla riga di comando:
    regsvr32 -u <path> \Wshom.ocx
    Il <path> è in genere % SYSTEMROOT % \System32

Proprietà

Identificativo articolo: 278319 - Ultima modifica: martedì 21 novembre 2006 - Revisione: 2.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Chiavi: 
kbmt kbfix kbinfo KB278319 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 278319
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti