Das ASP.NET 2.0 Web Site Administration Tool bietet eine komfortable Möglichkeit, ASP.NET 2.0 Webseiten zu administrieren - sei es, um die AppSettings zu konfigurieren oder auch User und Rollen zu verwalten.

Leider ist das Web Site Administration Tool seit Beta 2 nicht mehr via WebAdmin.axd für das jeweilige Web verfügbar, sondern nur noch via Visual Studio 2005 Menü "Website" / "ASP.NET Configuration" - Sicherheit ging vor.

Das Resultat war, dass man im Live-Betrieb (also ohne Visual Studio) div. Settings nun zwar noch via MMC-IIS-Manager vornehmen konnte, manche Einstellungen allerdings nur noch händisch via web.config oder gar per Code (Roles z.B.) - ein deutlicher Rückschritt also.

Deshalb habe ich mir heute mal die Frage gestellt: Wie bekomme ich mein Web Site Administration Tool ohne Visual Studio 2005 zum laufen? Nach einigem Fl/Suchen lief es schließlich...

Zunächst benötigen wir den "ASP.NET Development Server" auf dem Live-System. Hierzu muß man die beiden Dateien WebDev.WebServer.EXE und WebDev.WebServer.exe.manifest aus %WinDir%\Microsoft.NET\Framework\v2.0.50727 in das entsprechende .NET-Framework-Verzeichnis am Live-System kopieren, sofern dort nicht bereits vorhanden.

Weiterhin benötigen wir die WebDev.WebHost.dll, welche vermutlich auf dem lokalen System nur im GAC vorhanden sein dürfte. Um sie auf das Live-System zu bekommen, muß man sie per xcopy.exe auf der Kommandozeile (Windows-Explorer funktioniert hier nicht!!!) aus dem GAC kopieren.

Die WebDev.WebHost sollte sich im Normalfall hier befinden:

%WinDir%\assembly\GAC_32\WebDev.WebHost\8.0.0.0__b03f5f7f11d50a3a\WebDev.WebHost.dll

Nachdem man die Datei auf das Live-System kopiert hat, muß sie schließlich noch via

gacutil.exe /i WebDev.WebHost.dll

in den GAC des Live-Systems kopiert werden.

Der ASP.NET Development Server wird jetzt mit folgender Kommandozeile gestartet:

WebDev.WebServer.EXE /port:8080 /path:%WinDir%\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles /vpath:/asp.netwebadminfiles

Wobei der Port nach Belieben gewählt, und im Gegensatz zum Aufruf aus Visual Studio 2005 somit auch manifestiert werden kann.

Um nun eine beliebige ASP.NET 2.0 Website oder ein virt. Verzeichnis administrieren zu können, fehlt noch der entsprechende Aufruf im Browser:

für Websites:

http://localhost:8080/asp.netwebadminfiles/default.aspx?applicationPhysicalPath=C:\Projects\MyWebsite\&applicationUrl=/

für virt. Verzeichnisse:

http://localhost:8080/asp.netwebadminfiles/default.aspx?applicationPhysicalPath=C:\Projects\MyWebsite\MyVirtDirectory\&applicationUrl=/MyVirtDirectory

Schließlich noch den Aufruf des Development Servers als Verknüpfung auf dem Desktop und den Link in den Favoriten gespeichert und einer einfachen Administration steht nichts mehr im Weg ;-)

Aus Sicherheitsgründen sollte man den Web Development Server natürlich nur starten, wenn man ihn auch benötigt.

Hier noch ein Blick auf den Lohn der Mühen:

Falls jemand eine zuverlässige serverseitige Lösung zum Filtern von Spam sucht, kann ich NoSpamToday! nur empfehlen.

Der NoSpamToday! SMTP Proxy ist ein serverbasierter Spam-Filter der jeden Mail-Server (wie z.B. IMail, Lotus Domino, MS Exchange, oder Novell Groupwise) gegen Spam schützt.

Hier ein Screenshot:

Die Zahl der täglichen Spam-Mails geht jeden Tag weiter gegen Null (aktuell < 10 insgesamt). Vorher hatte ich täglich ca. 300-400 Spam-Mails pro Account. False-Positives sind bisher überhaupt nicht aufgetreten.

Eine Investition, die sich gelohnt hat.

Microsoft stellt die technische Referenz für Windows XP (="Windows XP Professional Resource Kit") kostenlos online.

Via Heise Newsticker.

Microsoft now releases ISO-9660 CD image files that contain all the security and critical updates that are released on the Microsoft Windows Update Web site for Windows and for other Microsoft products. The ISO image files are released at the same time as security and critical updates are released on the Windows Update Web site.

The ISO image files are intended for corporate administrators who:

• Manage large multinational organizations.
• Must download multiple individual language versions of each security update.
• Do not use an automated solution such as Microsoft Windows Server Update Services (WSUS).

By using the ISO image files, administrators can download multiple updates in all languages at the same time.

[more details]

It doesn't help you writing better code, but it looks nice ;-)

If your app doesn't tell you why it want's admin rights like XML Spy Home Edition does, Michael Willers' PDF "Das Application Compatibility Toolkit - Dr. Watson in Sachen Adminrechten" will help you, trust me. Of course, only if you are able to read german content, sorry for that ;-)

After installing and re-registering XML Spy 2005 Home Edition I entered my new registration code. After clicking "Save Settings" I got this one:

Come on guys, I'm non-admin!

Paul Maher has compiled a list of online-articles and books concerning .NET and Windows Security worth reading it.

If you like the new Windows Vista look & feel but don't want to run a beta 1 on your system, just install the free of charge "Universal Vista Inspirat Brico Pack 1.0".

My Windows XP SP2 now looks like this:

This is really nice, isn't it? ;-)

Imho it is the easiest way to debug ASP.NET 1.1 applications as non-admin using VisualStudio.NET 2003, when you're following these instructions:

Grant the following rights to your LUA (= Limited User account) for the directories listed below:

&INSTALLROOT% is of the form c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 and %WINDIR% is of the form C:\WINDOWS.

After this you have to add your LUA to the security groups 'Debugger Users' and 'VS Developers'

By default, with a restricted user login, you cannot debug Web applications because the user running the debugger is not a member of the proper group to debug other users' programs (Administrators), and the Web server started ASP.NET as the NETWORK_SERVICE account.

If you do not want to grant this login membership in the local Administrators group or run the debugger as the local Administrator, you need to change the account that ASP.NET is running as. On Windows XP Professional, edit machine.config as shown below and put in your username and password in clear text. This has the potential disadvantage of requiring all ASP.NET applications on the machine to run as your user account, but is the best method for IIS 5, and allows you to debug and build Web apps the same way you did in the past.

As an Administrator, edit the attributes of the file "%INSTALLROOT%\Config\machine.config" 'on the processModel tag, as shown:

<processModel
                enable="true"
                userName="DOMAIN\username"
                password="MyPassword"
                ...
/ >

If you do not set a restrictive ACL on the machine.config file, putting your userid and password in cleartext allows anyone to see your password. Even if you set a restrictive ACL, all users in the Administrators group will still be able to see it.

The resolution to the above security risk is the following: Use the aspnet_setreg.exe utility to put an encrypted version of the LUA's username and password in the registry by using the following command:

aspnet_setreg.exe -k:SOFTWARE\MY_SECURE_APP\processModel -u:"username" -p:"MyPassword"

Then modify the processModel as follows to point it to the registry:

<processModel
    userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\processModel\ASPNET_SETREG,userName"
    password="registry:HKLM\SOFTWARE\MY_SECURE_APP\processModel\ASPNET_SETREG,password"
...... />

By default the DACL on the "HKLM\SOFTWARE\MY_SECURE_APP" hive grants Full Control to only System, Administrators and Creator Owner. Since ASP.NET is running under my userid, the caveat here is to make sure that I gave my userid (ex. "username") Read access to this registry hive where the userid and password are now stored.

My machine needed to be rebooted after modifying all these settings - so it won't by a disprofit if you do it also ;-)