在我的Web应用程序(ASP.NET / C#)中,我需要创建一个按钮,一旦单击,就可以运行本地批处理文件(如“C:/ program files / batch.bch”。
此批处理运行安装在Intranet的每台客户端计算机上的shell应用程序。
从Web应用程序运行批处理文件是否有任何缺点(性能/安全性/进程)?
答案 0 :(得分:1)
如果您通过中央服务器执行客户端脚本并使用域管理员权限执行它,您将遇到安全问题,因为本地管理员可能会更改脚本,因此可以使用域管理员权限执行他们想要的任何操作。 我会称之为特权升级漏洞。
我会尝试仅在服务器上执行直接更改客户端数据的程序/命令(例如,通过共享访问文件系统或远程访问注册表)。
此外,据我记得,用户不会获得任何GUI反馈,因此服务器可以监控输出和成功/失败状态。