@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

既存Excelファイルの操作に関して

投稿者投稿内容
dai
会議室デビュー日: 2006/06/23
投稿数: 7
投稿日時: 2006-07-21 13:03
>カルガモさん
>じゃんぬねっとさん

ありがとうございます!
ボタンのidがExcelとなっていました。

もう少し頑張ってみます!!
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2006-07-21 22:11
引用:

daiさんの書き込み(2006-07-21 11:23)より:

「'System.web.UIWebControls.Button'に'XlSaveAsAccessMode'の定義がありません」
と怒られます。


お!? Web アプリケーションですか。
 C ドライブの直下には、おそらく書き込めませんよ。ってか、書き込んではいけません。
 また、多人数が同時にアクセスしてきたときのことも考えましょう。

 range も、解放してあげてね。
dai
会議室デビュー日: 2006/06/23
投稿数: 7
投稿日時: 2006-07-24 09:27
>Jittaさん
アドバイスありがとうございます。

Cドライブ直下に書き込んではいけないというのは、どのような理由があるのでしょうか?
一応書き込めるようではあるのですが・・・。
(勉強不足で申し訳ありません)
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2006-07-24 21:56
引用:

daiさんの書き込み(2006-07-24 09:27)より:

Cドライブ直下に書き込んではいけないというのは、どのような理由があるのでしょうか?
一応書き込めるようではあるのですが・・・。


 クリーン インストールした XP 上で NTFS を使い、クリーン インストールした ASP.NET 1.1 では、C ドライブというか、システム ドライブの直下(ドライブ ルート)には書き込みが出来ないはずです。
 出来るということは、ウェブ アプリケーションが偽装しているか、ドライブ直下に書き込み権限を与えているか、あるいはその両方など、の可能性があります。

 ウェブ アプリケーションは、基本的に誰もがアクセスできます。誰もがアクセスできるということは、誰がアクセスしてくるかわからない、ということです。これは、どんな意図を持ってアクセスしてくるかわからない、ということでもあります。

 NTFS は、たいてい、上位ディレクトリのアクセス権限を引き継ぐ設定になっています。システム ドライブ ルートに書き込めるということは、その下にある WINDOWS ディレクトリや、Documents And Settings, Program Files, Inetpub にも書き込むことが出来ると期待されます。

 反対に尋ねますが、これらのディレクトリに書き込み、変更、削除が出来ると、どの様なことが出来るでしょうか。
 最近の脆弱性は、OS よりもウェブ アプリケーションに多いことに留意してください。そして、「権限昇格」や「バッファ オーバー ラン」、「OS コマンド インジェクション」などの脆弱性についても、調べておいてください。これらの脆弱性との複合技になります。


> (勉強不足で申し訳ありません)
いえ、「こういうところがわからない」という情報提供であるし(=「何を説明しなければならないか」を教えている)、回答者が説明することの練習になったり、「説明できる」ことの確認になります。
聞いてくださる方が、お互いの為になります。ありがとうございます。
dai
会議室デビュー日: 2006/06/23
投稿数: 7
投稿日時: 2006-07-27 09:40
>Jittaさn
返答が遅くなってしまい申し訳ありません。
アドバイスありがとうございます。

なるほど、そうですね。
こうした脆弱性には留意が必要ですね。

現在はテスト、というか、技術検証の段階(周りに.NETに詳しい人間がいないので)で、Cドライブに書き込み権限を与えて検証してました。
実際の開発時には、注意したいと思います。

>聞いてくださる方が、お互いの為になります。ありがとうございます。

そう言って頂けると助かります。
ありがとうございました。

スキルアップ/キャリアアップ(JOB@IT)