2 yslhahaha yslhahaha 于 2016.01.29 10:49 提问

这个问题有点难,哪位大牛给看看!! 10C

这个问题有点难,哪位大牛给看看!!
应用服务器A,B:win 2008 server IIS 7
文件服务器W:win 2008 server

需求:A,B服务器 搭建网站,需要把文件上传共享到W服务器共享目录,处理并实时反馈处理进度。
问题:A,B服务器 网站在开启线程,异步读取W服务器的时候,报拒绝访问异常。在同一台机器上处理没有问题。

应用场景描述:
通过访问A服务网站,上传一个EXCEL文件到W服务器共享目录下,在A服务器同时读取W服务器上传的文件进行处理(包括:校验数据,提取数据,转换数据等,反正过程比较麻烦,处理时间比较长),这时,我会在A服务器后台开启一个线程,代理方式
图片说明
图片说明
去处理这一个过程,并把处理的过程写到W服务器共享目录的Log文件中。主线程直接返回,前台提示用户:
图片说明
并在用户前台浏览器用Ajax,每隔5秒访问一次A服务,查询处理状态(A服务器读取W服务共享目录的Log文件),把状态返回的文字更新回文本框内。
配置实现过程详细说明:
1. 先拿一台A应用服务器的实现过程描述,发布网站到A,网站的应用池 Net4.0, 模式是“集成”。
2. 在网站里建立共享虚拟目录,
图片说明
路径指向W服务器的共享目录,A、W服务器都增加了相同的用户user,
图片说明
并把此用户指定为两边(A,W)访问的特定用户,也把user用户分别添加到W服器的共享目录和A服务器虚拟目录,并给完全控制的权限。
3. A服务器的
图片说明
此目录也给user用户分配了完全控制权限。
4. A网站的web.config也添加了indentity impersonate属性:
图片说明
5. IIS7中,ASP.NET 模拟 也启用了:
图片说明
图片说明
问题总结:
现在从A上传Excel到W是没有问题的~不用线程方式来处理的话(前台会卡死一直loading等待处理完成),也是可以成功的,说明配置IIS7的共享目录和权限设置都没有问题,现在只是,用线程方式去访问W的共享目录时,才会出问题。
我个人觉得是 开启的线程没有那么大的权限去通过模拟访问W的共享目录,也就是没有用user这个用户去访问,所以被拒绝。

以前在IIS6,这么配置是没有问题的,IIS6下,有一个设置FULLTRUST的方法,网上有相关文章(感谢一下)http://www.cnblogs.com/fengtangquan/archive/2010/11/12/1876145.html,但在IIS7这里就没配置方法了,也不知道是不是这个原因,现在在这里求教哪位大牛给小弟出出主意,先感谢啦~~

4个回答

gansilian
gansilian   2016.01.29 10:57

沙发,坐等,仰视同问,坐等高手出现对招

WinsenJiansbomber
WinsenJiansbomber   2016.01.29 11:14
IIS身份驗證集成就是一大個坑 
devmiao
devmiao   Ds   Rxr 2016.01.29 11:33

可以看一下cas单点登录

yslhahaha
yslhahaha   2016.02.01 11:23

没人给解答一下么,哪们高手快快显身啊?

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
ctf-----这个看起来有点简单
在链接后加上单引号可知数据库为mysql 在链接后加 and 1=1 测试,返回结果正常 在链接后加 and 1=2 测试,返回结果异常,此链接存在注入,打开sqlmap输入
实验吧 Web 这个看起来有点简单! Writeup
这个看起来有点简单! Writeup 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 打开网页,只有一个简单的表格,没有多余的输入框。 尝试通过地址栏进行注入。 输入id=1 and 1=1 显示正常 输入id=1 and 1=2 回显错误 判断存在SQL注入漏洞(恩) 然后判断字段数 i
JAVA 第二次试验:Java语言基础练习
第二次试验:Java语言基础练习一、实验目的:      1. 了解 Java 的数据类型 2. 掌握各种变量的声明方式及其使用范围。3. 理解 Java 程序语法结构,掌握顺序结构、选择结构和循环结构语法的程序设计方法。二、实验环境:       Windows下java SE。三、实验内容:(一) 声明不同数据类型的变量        1.编写声明不同数据类型变量的程序文件 KY2_1.jav...
实验吧-看起来有点难
看起来有点难 直接啊,时间注入测试搞一下就知道,输入地址栏: http://ctf5.shiyanbar.com/basic/inject/index.php?username=admin' and sleep(10) and ''='&pass=&action=login 发现有延迟,sleep起作用了。 这句话好难理解,记录一下。注意:对于普通的get注入,如果是字符型,前加'
CTF 这个看起来有点简单
这个看起来有点简单分值:10 来源: 西普学院难度:易 很明显。过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 解法: 1.手工注入   id=1' id=1 and 1=1 id=1 and 1=2                  
如何向大牛提问?
以最合理的方式向那些大牛们提问
哪位大牛帮我看看问题所在
代码如下: #include #include void line(int j) { for (j=0;j<40;j++) printf("-"); printf("\n"); } int main() { float a,b; int oper; printf("请输入运算的两个数:\n"); scanf("%f",&a);
这个开头-有点难
... 本来写了一堆抱怨的话,不过现在决定,我只在这里留下一点痕迹,当未来的我看到这里,你想起的是今天的度过,想起的是万事开头难,一切都会过去,虽然暂时没有我的寝室,但我知道,我会是这届研究生最棒的那位,等未来回来的时候,会把今天一笔带过,它只是一笔,甚至可能没
决斗场 - 实验吧 WEB 貌似有点难
题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
这个看起来有点简单!--实验吧
这个看起来有点简单! 手工检测是否存在sql注入(经典id=1'加入单引号提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞) 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 查看手册sql map