Discussion :

[waliddib]

Bonjour,

j'utilise Visual Web Developer Express 2008 pour développer une page qui appelé avec des paramètres lance un exe avec des arguements. Quand je la lance à partir de l'outil sur le serveur Web inclus ca fonctionne très bien mais quand je déploie l'application sous IIS et j'essaye de la lancer l'executable n'est pas lançé. Dans les deux cas le fichier log est créé donc le code est bien exécuté dans les deux cas. Voici le code vb appelé quand la page est chargée.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
Imports System.IO
Imports System.Diagnostics
 
Partial Class _Default
    Inherits System.Web.UI.Page
    Private Sub Page_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
        'on calcule les données de la page web
        Dim User As String
        Dim App As String
        Dim Person As String
 
        User = Request.QueryString("user")
        Person = Request.QueryString("person")
 
        App = Request.QueryString("app")
 
        Dim TextFile As New StreamWriter("c:\log.txt")
        TextFile.WriteLine("***************************")
        TextFile.WriteLine(Date.Now.ToString("T"))
        TextFile.WriteLine("Application Lauched: " + App)
        TextFile.WriteLine("User " + User)
        TextFile.WriteLine("patient " + Person)
        TextFile.WriteLine("***************************")
        TextFile.Close()
 
        Dim Program As New Process
        Program.StartInfo.FileName = App
        Program.StartInfo.Arguments = User + " " + Person
        Try
            Program.Start()
        Catch ex As Exception
 
        End Try
 
        Dim pProcess() As Process = Process.GetProcessesByName("iexplore")
        For Each p As Process In pProcess
            p.CloseMainWindow()
        Next
 
    End Sub
 
End Class

[tomlev]

C'est super dangereux ce que tu essaies de faire... rien n'empêche un utilisateur mal intentionné de transmettre par exemple les valeurs suivantes :
- app=C:\Windows\System32\format.com
- user=C:
- person=(rien)
Et paf, ton serveur exécute gentiment la commande qui formatte son disque

Bon, mon exemple est un peu caricatural, mais tu vois l'idée...

A priori ton programme ne s'exécute pas parce que IIS exécute les applications Web avec un jeu de permissions beaucoup plus restreint, pour des raisons de sécurité.

Sinon, tu essaies de terminer tous les processes iexplore : mais sur le serveur, en général, il n'y a pas de process iexplore, c'est sur le client que le navigateur tourne, et tu n'y a pas accès... Je ne sais pas si tu as bien réalisé que tout ce que tu fais dans le code d'une page ASP.NET s'exécute sur le serveur et non sur le client

[waliddib]

En fait mon problème est le suivant. Une application n'est pas capable d'appeler des exe mais uniquement iexplore avec des paramètres. Afin de faire un appel contextuel vers une autre application (.exe). Je ne vois pas d'autres solutions.

Question exécution sur le serveur, c'est le fonctionnement que je souhaite car les applications vont tourner sur le serveur et seront accessible au client via Citrix.

Question sécurité, j'imagine qu'il sera possible de limiter les droits du user IIS pour qu'il ne puisse pas exécuter n'importe quoi. Cette page ne sera accessible qu'en interne et pas sur le web donc le risque est déjà limité.

c'est bien tout ca mais je n'ai pas encore réussi

C'est super dangereux ce que tu essaies de faire... rien n'empêche un utilisateur mal intentionné de transmettre par exemple les valeurs suivantes :
- app=C:\Windows\System32\format.com
- user=C:
- person=(rien)
Et paf, ton serveur exécute gentiment la commande qui formatte son disque

Bon, mon exemple est un peu caricatural, mais tu vois l'idée...

A priori ton programme ne s'exécute pas parce que IIS exécute les applications Web avec un jeu de permissions beaucoup plus restreint, pour des raisons de sécurité.

Sinon, tu essaies de terminer tous les processes iexplore : mais sur le serveur, en général, il n'y a pas de process iexplore, c'est sur le client que le navigateur tourne, et tu n'y a pas accès... Je ne sais pas si tu as bien réalisé que tout ce que tu fais dans le code d'une page ASP.NET s'exécute sur le serveur et non sur le client