Laden...

HttpListener für Nicht-Administratoren ODER alternative Komponente?

Erstellt von Levion vor 11 Jahren Letzter Beitrag vor 11 Jahren 1.967 Views
Levion Themenstarter:in
114 Beiträge seit 2009
vor 11 Jahren
HttpListener für Nicht-Administratoren ODER alternative Komponente?

Hi Zusammen,

ich hab das mal ein eher stragegisches Problem. Ich brauche in einem kleinen Tool eine Komponente die Web-Request entgegennimmt d.h. einen embedded Webserver. Die erste Anlaufstelle für mich war der HttpListener weil im Framework bereits enthalten. Allerdings finde ich es unglücklich, dass der Endpoint immer erst im Betriebssystem als Admin registriert werden muss. Ich würde das Tool gerne so portabel wie möglich machen.

Ich habe mich bereits nach anderen Komponenten umgeschaut und eine ganze Reihe von Beispielen gefunden.

z.B.: http://webserver.codeplex.com/

Allerdings finde ich die Komponenten überskaliert und die API gewöhnungsbedürftig.

Habt ihr einen Tipp/eine Komponente mit der ihr gute Erfahrungen gemacht habt?

Gruß

Levi

1.346 Beiträge seit 2008
vor 11 Jahren

Man kann über die Kommandozeile einem anderen Account erlauben eine Url zu benutzen.

netsh http add urlacl url=http://+:8346/ user="NTAuthority\Authenticated Users"
Levion Themenstarter:in
114 Beiträge seit 2009
vor 11 Jahren

Hm, das macht mir keinen Spaß. Kann man programmatisch irgendwie abfragen, ob der Endpunkt bereits registriert wurde? Dann muss man den Anwender nur beim ersten mal fragen. Allerdings bleibt das Problem, dass er (zumindest einmal) Admin-Rechte braucht.

Gruß

Levion

16.824 Beiträge seit 2008
vor 11 Jahren

Allerdings bleibt das Problem, dass er (zumindest einmal) Admin-Rechte braucht.

Wirst Du auch nicht so einfach drum herum kommen, ansonsten wären Sicherheitsrelevante Spoofings viel zu einfach umsetzbar.

1.696 Beiträge seit 2006
vor 11 Jahren

..., dass er (zumindest einmal) Admin-Rechte braucht.

Die Bereitstellung eines Webservers ist ein gravierender Eingriff in das System, da ab diesem Moment bietet das System bewußt Zugriffe von draußen an, daher ist Adminrecht immer erforderlich, da kommst du nicht drum rum.

Grüße

Ich bin verantwortlich für das, was ich sage, nicht für das, was du verstehst.

**:::

Levion Themenstarter:in
114 Beiträge seit 2009
vor 11 Jahren

Wirst Du auch nicht so einfach drum herum kommen, ansonsten wären Sicherheitsrelevante Spoofings viel zu einfach umsetzbar.

Ja, da ist schon was dran. Ich bin hin und her gerissen. Auf der einen Seite finde ich es elegant, dass man keinen neuen Port definieren muss sondern die Eindeutigkeit über diese Registrierung vornehmen kann (...:80/meineapp) andererseits ist die Sache mit den Adminrechten unbequem. Wenn ich eine externe Library wie die hier nutze brauche ich keine Registrierung. Aber ist in einem sauber konfigurierten System das Öffnen eines Firewall-Ports nicht auch für den normalen User unterbunden?

Gruß

Levion

16.824 Beiträge seit 2008
vor 11 Jahren

Ich bezweifel, dass der Zugriff von Außen dann möglich ist.
Und unbequem sollte eine niedrigere Priorität haben als die Sicherheit.

Levion Themenstarter:in
114 Beiträge seit 2009
vor 11 Jahren

Und unbequem sollte eine niedrigere Priorität haben als die Sicherheit.

Da ist was dran. Aber manchmal ist es schwer dem Anwender das zu vermitteln.