Elemento di sicurezza> FTP Security <
Panoramica
L'elemento <security> definisce l'elemento padre per le opzioni di sicurezza dei siti FTP e contiene gli elementi figlio seguenti, visualizzati in modo gerarchico:
<authentication>- Questo elemento figlio è l'elemento padre per le varie impostazioni di autenticazione per i siti FTP e contiene gli elementi figlio seguenti:<anonymousAuthentication>- Specifica le impostazioni per l'accesso anonimo. Questa forma di autenticazione consente l'accesso a un sito FTP senza un account utente nel server o nel dominio e viene spesso usato per i siti FTP pubblici<basicAuthentication>- Specifica le impostazioni per l'autenticazione di base. Questa forma di autenticazione richiede un account utente valido nel server o nel dominio prima che gli utenti possano accedere.<clientCertAuthentication>- Specifica se l'autenticazione del certificato client di Active Directory è abilitata. Questa forma di autenticazione usa i certificati client per autenticare i client FTP.<customAuthentication>- Specifica le impostazioni per l'autenticazione personalizzata. Questa forma di autenticazione usa provider di autenticazione personalizzati per convalidare i nomi utente e le password.
<commandFiltering>- Specifica le impostazioni per il filtro dei comandi FTP. Questa raccolta consente di consentire o negare singolarmente comandi FTP specifici per il servizio FTP.<customAuthorization>- Specifica le impostazioni per l'autorizzazione personalizzata. Questa forma di autorizzazione usa un provider di autorizzazione predefinito o un provider di autorizzazioni personalizzato per convalidare l'accesso utente.<dataChannelSecurity>- Specifica le impostazioni per la sicurezza del canale dati FTP. Questa funzionalità di sicurezza impone che i dati e il canale di controllo per una sessione debbano avere un indirizzo client corrispondente.<ssl>- Specifica le impostazioni SSL (Secure Sockets Layer) per un sito FTP.<sslClientCertificates>- Specifica le impostazioni dei certificati client SSL (Secure Sockets Layer) per un sito FTP.
Compatibilità
| Versione | Note |
|---|---|
| IIS 10.0 | L'elemento <security> non è stato modificato in IIS 10.0. |
| IIS 8.5 | L'elemento <security> non è stato modificato in IIS 8.5. |
| IIS 8.0 | Aggiunta dell'elemento all'elemento <customAuthorization><security> come funzionalità di IIS 8.0. |
| IIS 7.5 | L'elemento <security> dell'elemento <ftpServer> viene fornito come funzionalità di IIS 7.5. |
| IIS 7.0 | L'elemento <security> dell'elemento <ftpServer> è stato introdotto in FTP 7.0, che era un download separato per IIS 7.0. |
| IIS 6.0 | L'elemento <ftpServer> e i relativi elementi figlio sostituiscono le impostazioni FTP di IIS 6.0 che si trovavano nel percorso della metabase LM/MSFTPSVC . |
Nota
I servizi FTP 7.0 e FTP 7.5 forniti fuori banda per IIS 7.0, che richiedevano il download e l'installazione dei moduli dall'URL seguente:
Con Windows 7 e Windows Server 2008 R2, il servizio FTP 7.5 viene fornito come funzionalità per IIS 7.5, quindi il download del servizio FTP non è più necessario.
Attrezzaggio
Per supportare la pubblicazione FTP per il server Web, è necessario installare il servizio FTP. A tale scopo, seguire questa procedura.
Windows Server 2012 o Windows Server 2012 R2
Sulla barra delle applicazioni fare clic su Server Manager.
In Server Manager fare clic sul menu Gestisci e quindi su Aggiungi ruoli e funzionalità.
Nella procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti. Selezionare il tipo di installazione e fare clic su Avanti. Selezionare il server di destinazione e fare clic su Avanti.
Nella pagina Ruoli server espandere Server Web (IIS) e quindi selezionare Server FTP.
Nota
Per supportare ASP. Autenticazione di appartenenza o autenticazione di Gestione IIS per il servizio FTP, è necessario selezionare Estendibilità FTP, oltre al servizio FTP.
.Fare clic su Avanti e quindi nella pagina Seleziona funzionalità fare di nuovo clic su Avanti .
Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
Nella pagina Risultati fare clic su Chiudi.
Windows 8 o Windows 8.1
Nella schermata Start spostare il puntatore fino all'angolo inferiore sinistro, fare clic con il pulsante destro del mouse sul pulsante Start e quindi scegliere Pannello di controllo.
In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.
Espandere Internet Information Services e quindi selezionare Server FTP.
Nota
Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di Gestione IIS per il servizio FTP, sarà anche necessario selezionare Estendibilità FTP.
Fare clic su OK.
Fare clic su Close.
Windows Server 2008 R2
Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti Amministrazione istrative e quindi fare clic su Server Manager.
Nel riquadro gerarchia di Server Manager espandere Ruoli, quindi fare clic su Server Web (IIS).
Nel riquadro Server Web (IIS) scorrere fino alla sezione Servizi ruolo e quindi fare clic su Aggiungi servizi ruolo.
Nella pagina Selezione servizi ruolo della Procedura guidata Aggiungi servizi ruolo espandere Server FTP.
Selezionare Servizio FTP.
Nota
Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di Gestione IIS per il servizio FTP, sarà anche necessario selezionare Estendibilità FTP.
Fare clic su Avanti.
Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
Nella pagina Risultati fare clic su Chiudi.
Windows 7
Sulla barra delle applicazioni fare clic su Start e quindi su Pannello di controllo.
In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.
Espandere Internet Information Services e quindi server FTP.
Selezionare Servizio FTP.
Nota
Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di Gestione IIS per il servizio FTP, sarà anche necessario selezionare Estendibilità FTP.
Fare clic su OK.
Windows Server 2008 o Windows Vista
Scaricare il pacchetto di installazione dall'URL seguente:
Seguire le istruzioni riportate nella procedura dettagliata seguente per installare il servizio FTP:
Procedure
Come abilitare o disabilitare l'autenticazione anonima per un sito FTP
Aprire Gestione Internet Information Services (IIS):
Se si usa Windows Server 2012 o Windows Server 2012 R2:
- Sulla barra delle applicazioni fare clic su Server Manager, su Strumentie quindi su Gestione Internet Information Services (IIS).
Se usi Windows 8 o Windows 8.1:
- Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
- Fare clic su strumenti Amministrazione istrative, quindi fare doppio clic su Gestione Internet Information Services (IIS).
Se si usa Windows Server 2008 o Windows Server 2008 R2:
- Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti Amministrazione istrative e quindi fare clic su Gestione Internet Information Services (IIS).
Se si usa Windows Vista o Windows 7:
- Sulla barra delle applicazioni fare clic su Start e quindi su Pannello di controllo.
- Fare doppio clic su strumenti Amministrazione istrative e quindi fare doppio clic su Gestione Internet Information Services (IIS).
Nel riquadro Connessione ions espandere il nome del server, espandere il nodo Siti e quindi fare clic sul nome del sito.
Nel riquadro Home del sito fare doppio clic sulla funzionalità Autenticazione FTP.
Nella pagina Autenticazione FTP selezionare Autenticazione anonima.
Nel riquadro Azioni fare clic su Abilita per abilitare l'autenticazione anonima oppure fare clic su Disabilita per disabilitare l'autenticazione anonima.
Come usare la creazione guidata sito FTP per creare un sito FTP con accesso in lettura anonimo
Aprire Gestione Internet Information Services (IIS):
Se si usa Windows Server 2012 o Windows Server 2012 R2:
- Sulla barra delle applicazioni fare clic su Server Manager, su Strumentie quindi su Gestione Internet Information Services (IIS).
Se usi Windows 8 o Windows 8.1:
- Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
- Fare clic su strumenti Amministrazione istrative, quindi fare doppio clic su Gestione Internet Information Services (IIS).
Se si usa Windows Server 2008 o Windows Server 2008 R2:
- Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti Amministrazione istrative e quindi fare clic su Gestione Internet Information Services (IIS).
Se si usa Windows Vista o Windows 7:
- Sulla barra delle applicazioni fare clic su Start e quindi su Pannello di controllo.
- Fare doppio clic su strumenti Amministrazione istrative e quindi fare doppio clic su Gestione Internet Information Services (IIS).
Nel riquadro Connessione ions fare clic sul nodo Siti nell'albero.
Fare clic con il pulsante destro del mouse sul nodo Siti nell'albero e scegliere Aggiungi sito FTP oppure fare clic su Aggiungi sito FTP nel riquadro Azioni.
Quando viene visualizzata la procedura guidata Aggiungi sito FTP:
Immettere "My New FTP Site" (Nuovo sito FTP) nella casella Nome sito FTP.
Per la casella Percorso fisico, è possibile usare una delle opzioni seguenti per specificare la directory del contenuto:
- Fare clic sul pulsante con i puntini di sospensione (...) e quindi passare alla cartella che contiene il contenuto del sito FTP.
- Digitare il percorso della cartella del contenuto nella casella. Si noti che se si sceglie di digitare il percorso, è possibile usare le variabili di ambiente nei percorsi. Ad esempio, è possibile usare "%SystemDrive%\inetpub\ftproot" per la directory del contenuto.
Dopo aver completato questi elementi, fare clic su Avanti.
Nella seconda pagina della procedura guidata Aggiungi sito FTP:
Scegliere un indirizzo IP per il sito FTP dall'elenco a discesa Indirizzo IP oppure scegliere di accettare la selezione predefinita di "Tutti non assegnati".
Immettere la porta TCP/IP per il sito FTP nella casella Porta . Per impostazione predefinita, i siti FTP e i client usano la porta 21. Nota: per specificare FTPS implicito, è necessario usare la porta 990.
Per usare un nome host virtuale FTP, selezionare la casella Abilita nomi host virtuali, quindi immettere il nome host virtuale nella casella Host virtuale.
Per le opzioni SSL, scegliere una delle opzioni seguenti:
- Selezionare No SSL (Nessun SSL ) per disabilitare le opzioni SSL.
- Selezionare Consenti SSL per consentire ai client FTP di usare facoltativamente FTP su SSL quando si connettono con il server FTP.
- Selezionare Richiedi SSL per consentire ai client FTP di usare sempre FTP tramite SSL quando si connettono con il server FTP.
- Se si sceglie Consenti SSL o Richiedi SSL, scegliere un certificato dal menu a discesa Certificato SSL.
Dopo aver completato questi elementi, fare clic su Avanti.
Nella pagina successiva della procedura guidata:
- Selezionare Anonimo per le impostazioni di autenticazione.
- Per Le impostazioni di autorizzazione scegliere "Utenti anonimi" dall'elenco a discesa Consenti l'accesso.
- Selezionare Lettura per l'opzione Autorizzazioni .
- Dopo aver completato questi elementi, fare clic su Fine.
Come abilitare o disabilitare l'autenticazione di base per un sito FTP
Aprire Gestione Internet Information Services (IIS):
Se si usa Windows Server 2012 o Windows Server 2012 R2:
- Sulla barra delle applicazioni fare clic su Server Manager, su Strumentie quindi su Gestione Internet Information Services (IIS).
Se usi Windows 8 o Windows 8.1:
- Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
- Fare clic su strumenti Amministrazione istrative, quindi fare doppio clic su Gestione Internet Information Services (IIS).
Se si usa Windows Server 2008 o Windows Server 2008 R2:
- Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti Amministrazione istrative e quindi fare clic su Gestione Internet Information Services (IIS).
Se si usa Windows Vista o Windows 7:
- Sulla barra delle applicazioni fare clic su Start e quindi su Pannello di controllo.
- Fare doppio clic su strumenti Amministrazione istrative e quindi fare doppio clic su Gestione Internet Information Services (IIS).
Nel riquadro Connessione ions espandere il nome del server, espandere il nodo Siti e quindi fare clic sul nome del sito.
Nel riquadro Home del sito fare doppio clic sulla funzionalità Autenticazione FTP.
Nella pagina Autenticazione FTP selezionare Autenticazione di base.
Nel riquadro Azioni fare clic su Abilita per abilitare l'autenticazione di base oppure fare clic su Disabilita per disabilitare l'autenticazione di base.
Come usare la Creazione guidata sito FTP per creare un sito FTP con autenticazione di base e accesso in lettura/scrittura
Aprire Gestione Internet Information Services (IIS):
Se si usa Windows Server 2012 o Windows Server 2012 R2:
- Sulla barra delle applicazioni fare clic su Server Manager, su Strumentie quindi su Gestione Internet Information Services (IIS).
Se usi Windows 8 o Windows 8.1:
- Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
- Fare clic su strumenti Amministrazione istrative, quindi fare doppio clic su Gestione Internet Information Services (IIS).
Se si usa Windows Server 2008 o Windows Server 2008 R2:
- Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti Amministrazione istrative e quindi fare clic su Gestione Internet Information Services (IIS).
Se si usa Windows Vista o Windows 7:
- Sulla barra delle applicazioni fare clic su Start e quindi su Pannello di controllo.
- Fare doppio clic su strumenti Amministrazione istrative e quindi fare doppio clic su Gestione Internet Information Services (IIS).
Nel riquadro Connessione ions fare clic sul nodo Siti nell'albero.
Fare clic con il pulsante destro del mouse sul nodo Siti nell'albero e scegliere Aggiungi sito FTP oppure fare clic su Aggiungi sito FTP nel riquadro Azioni.
Quando viene visualizzata la procedura guidata Aggiungi sito FTP:
Immettere "My New FTP Site" (Nuovo sito FTP) nella casella Nome sito FTP.
Per la casella Percorso fisico, è possibile usare una delle opzioni seguenti per specificare la directory del contenuto:
- Fare clic sul pulsante con i puntini di sospensione (...) e quindi passare alla cartella che contiene il contenuto del sito FTP.
- Digitare il percorso della cartella del contenuto nella casella. Si noti che se si sceglie di digitare il percorso, è possibile usare le variabili di ambiente nei percorsi. Ad esempio, è possibile usare "%SystemDrive%\inetpub\ftproot" per la directory del contenuto.
Dopo aver completato questi elementi, fare clic su Avanti.
Nella seconda pagina della procedura guidata Aggiungi sito FTP:
Scegliere un indirizzo IP per il sito FTP dall'elenco a discesa Indirizzo IP oppure scegliere di accettare la selezione predefinita di "Tutti non assegnati".
Immettere la porta TCP/IP per il sito FTP nella casella Porta . Per impostazione predefinita, i siti FTP e i client usano la porta 21. Nota: per specificare FTPS implicito, è necessario usare la porta 990.
Per usare un nome host virtuale FTP, selezionare la casella Abilita nomi host virtuali, quindi immettere il nome host virtuale nella casella Host virtuale.
Per le opzioni SSL, scegliere una delle opzioni seguenti:
- Selezionare No SSL (Nessun SSL ) per disabilitare le opzioni SSL.
- Selezionare Consenti SSL per consentire ai client FTP di usare facoltativamente FTP su SSL quando si connettono con il server FTP.
- Selezionare Richiedi SSL per consentire ai client FTP di usare sempre FTP tramite SSL quando si connettono con il server FTP.
- Se si sceglie Consenti SSL o Richiedi SSL, scegliere un certificato dal menu a discesa Certificato SSL.
Dopo aver completato questi elementi, fare clic su Avanti.
Nella pagina successiva della procedura guidata:
- Selezionare Basic per le impostazioni di autenticazione.
- Per Le impostazioni di autorizzazione scegliere "Utenti specificati" dall'elenco a discesa Consenti l'accesso e immettere un nome account nella casella sotto il menu a discesa.
- Selezionare Lettura e scrittura per l'opzione Autorizzazioni.
- Dopo aver completato questi elementi, fare clic su Fine.
Impostazione
L'elemento <security> viene configurato a livello di sito.
Attributi
Nessuno.
Elementi figlio
| Elemento | Descrizione |
|---|---|
authentication |
Elemento facoltativo. Specifica le impostazioni di autenticazione per un sito FTP. |
commandFiltering |
Elemento facoltativo. Specifica le impostazioni per il filtro dei comandi FTP. |
customAuthorization |
Elemento facoltativo. Specifica l'uso di un provider personalizzato per l'autorizzazione FTP. |
dataChannelSecurity |
Elemento facoltativo. Specifica le impostazioni per la sicurezza del canale dati FTP. |
ssl |
Elemento facoltativo. Specifica le impostazioni SSL per un sito FTP. |
sslClientCertificates |
Elemento facoltativo. Specifica le opzioni del certificato client SSL per un sito FTP. |
Esempio di configurazione
L'esempio seguente illustra diverse impostazioni di configurazione nell'elemento <ftpServer> per un sito FTP. In particolare, le <site> impostazioni in questo esempio illustrano come:
- Creare un sito FTP e aggiungere l'associazione per il protocollo FTP sulla porta 21.
- Configurare le opzioni SSL FTP per consentire l'accesso sicuro sia nel controllo che nel canale dati usando un certificato.
- Disabilitare l'autenticazione anonima e abilitare l'autenticazione di base per FTP.
- Negare l'accesso per il comando SYST FTP.
- Specificare il formato di elenco delle directory UNIX.
- Configurare le opzioni di registrazione.
- Specificare un messaggio di benvenuto personalizzato e abilitare i messaggi di errore dettagliati locali.
- Specificare che gli utenti inizieranno in una home directory basata sul nome di accesso, ma solo se tale directory esiste.
<site name="ftp.example.com" id="5">
<application path="/">
<virtualDirectory path="/" physicalPath="c:\inetpub\www.example.com" />
</application>
<bindings>
<binding protocol="ftp" bindingInformation="*:21:" />
</bindings>
<ftpServer>
<security>
<ssl controlChannelPolicy="SslAllow"
dataChannelPolicy="SslAllow"
serverCertHash="57686f6120447564652c2049495320526f636b73" />
<authentication>
<basicAuthentication enabled="true" />
<anonymousAuthentication enabled="false" />
</authentication>
<commandFiltering maxCommandLine="4096" allowUnlisted="true">
<add command="SYST" allowed="false" />
</commandFiltering>
</security>
<directoryBrowse showFlags="StyleUnix" />
<logFile logExtFileFlags="Date, Time, ClientIP, UserName, ServerIP, Method, UriStem, FtpStatus, Win32Status, ServerPort, FtpSubStatus, Session, FullPath, Info" />
<messages expandVariables="true"
greetingMessage="Welcome %UserName%!"
allowLocalDetailedErrors="true" />
<userIsolation mode="StartInUsersDirectory" />
</ftpServer>
</site>
Codice di esempio
Gli esempi seguenti disabilitano l'autenticazione anonima per un sito FTP.
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost
Nota
È necessario assicurarsi di impostare il parametro commit su apphost quando si usa AppCmd.exe per configurare queste impostazioni. In questo modo le impostazioni di configurazione vengono confermate nella sezione relativa al percorso appropriato nel file ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
anonymousAuthenticationElement["enabled"] = false;
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
anonymousAuthenticationElement("enabled") = False
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
anonymousAuthenticationElement.Properties.Item("enabled").Value = false;
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
anonymousAuthenticationElement.Properties.Item("enabled").Value = False
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function
Negli esempi seguenti viene disabilitata l'autenticazione di base per un sito FTP.
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.basicAuthentication.enabled:"False" /commit:apphost
Nota
È necessario assicurarsi di impostare il parametro commit su apphost quando si usa AppCmd.exe per configurare queste impostazioni. In questo modo le impostazioni di configurazione vengono confermate nella sezione relativa al percorso appropriato nel file ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
basicAuthenticationElement["enabled"] = false;
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
basicAuthenticationElement("enabled") = False
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
basicAuthenticationElement.Properties.Item("enabled").Value = false;
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
basicAuthenticationElement.Properties.Item("enabled").Value = False
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function