如何让 IIS 应用程序运行一个简单的命令？

Question

假设您在 IIS 中有一个名为 Test 的网站。我希望能够添加一个在用户访问页面时仅运行foo.exe /runfoo 的应用程序。假设我不关心性能、“干净的代码”、过于频繁地运行命令等。这是为了概念验证/更大工具包的一部分。

我已经尝试过并且正在努力的是，我可以部署一个包含所有 DLL/其他垃圾的完整 C# Web 应用程序，并让它创建一个 Process 并运行它。我不想那样做。理想的情况是，我将在现有网站下创建一个应用程序，该网站具有一个单独的应用程序池（我可以更改），并且在其中我可以修改 web.config 或与应用程序池有关的内容以使其运行命令。一个简单的应用程序，只有一个文件夹，里面有最少的文件。

一些要求：

• 该命令可以定期运行，而不是仅在用户访问页面时运行，但这并不可取。
• 该命令必须能够接受参数。
• 应用程序目录中所需的最少文件。

我查看了所有我能找到的现有选项，除了应用程序池设置中的“进程孤立”之外，没有一个选项对我有用。有没有办法通过访问页面来触发它（无需部署成熟的网络应用程序）？

Answer 1

编辑：

看起来这是一项关于攻击性安全技术以及 IIS 的要求的研究工作

• 该命令可以定期运行，而不是仅在用户访问 页面，但这不是最好的。
• 该命令必须能够接受 论据。
• 应用程序目录中所需的最少文件。

您可以按照here 的说明在 IIS 中将 exe 作为 CGI 可执行文件运行。 This 文章谈论传递查询字符串值。还可以探索fastCGI 以及改进 CGI

编辑 2：添加另一个选项

您也可以简单地将一个简单的 aspx 及其代码放在 IIS 中 网站的内容，并且可以访问该 aspx 页面。没有编译，没有 部署，没有 bin 目录等。你只需要两个文件

• 在您的 IIS 网站中创建两个文件 default.aspx 和 Default.aspx.cs

这是代码

默认.aspx

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>

    </div>
    </form>
</body>
</html>

和 Default.aspx.cs 文件

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Diagnostics;

public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
            Process process = new Process();            
            process.StartInfo.FileName = "echo.exe";            
            process.Start();            
    }
}