1
我有一個頁面,用戶可以在服務器上傳文件。由於與帳戶權限相關的一些問題,它不起作用。網絡服務帳戶權利的安全問題
然後我給了網絡服務帳戶的完整權利。 我只是想知道這個解決方案是否存在任何安全漏洞相關的問題,因爲我將發佈到客戶端。
如果存在問題,請妥善解決。
任何幫助將不勝感激... 謝謝。
A
回答
4
是的,有。
如果您的其他應用程序在具有NETWORK SERVICE的相同服務器上運行,如果這些應用程序受到威脅,他們可以訪問在NETWORK SERVICE下運行您的應用程序所允許的任何資源。
這不是一個問題,當你有單用途的機器,它運行你的應用程序和只有你的應用程序。
但是,如果你有另一個應用程序在那裏寫一個初級程序員,也運行網絡服務。這並不重要......如果這個其他應用程序以某種方式受到攻擊,攻擊者可能會通過該應用程序訪問您的資源,因爲您是以同一用戶(NETWORK SERVICE)運行的。
+0
感謝兄弟,該信息真的非常有用:) 小心 – Shrewdroid 2010-06-01 10:12:56
相關問題
- 1. SQL Server網絡服務帳戶權限
- 2. 網絡服務安全認證/授權
- 3. 網絡服務帳戶
- 4. 安全的網絡服務
- 5. 在網絡服務帳戶下發布到WMI時的權限問題
- 6. .NET網絡服務安全
- 7. 使網絡服務安全
- 8. 網絡服務安全
- 9. 使用ASP.NET網絡服務帳戶訪問網絡文件夾
- 10. 網絡安全問題?
- 11. 亞馬遜網絡服務和Android的安全問題
- 12. 與服務帳戶問題
- 13. 安全的網絡服務php/json
- 14. Android網絡服務問題
- 15. 網絡服務無法訪問本地系統帳戶下的網絡共享
- 16. Web服務安全問題
- 17. 碼頭網絡服務器安全
- 18. Android網絡服務器安全
- 19. JSON和網絡服務安全
- 20. SYN Cookie網絡服務器安全
- 21. 亞馬遜網絡服務安全嗎?
- 22. ASIHTTPRequest和網絡服務安全
- 23. 其他安全網絡服務
- 24. 使用網絡服務檢索網絡帳戶結算餘額
- 25. WIX ServiceInstall - 設置網絡服務下運行的服務帳戶
- 26. Windows服務的Process.Start不在網絡服務帳戶
- 27. 如何檢查服務帳戶是否內置網絡服務帳戶?
- 28. IIS 8.0 - ApplicationpoolIdentity帳戶的安全權限
- 29. X.509安全網絡服務的Java客戶端
- 30. 春天網絡安全問題
什麼(文件夾,機器,...)的完整權利? – Richard 2010-06-01 09:32:08
在託管服務器上爲您的文件夾提供網絡服務帳戶的完全權利 – Shrewdroid 2010-06-01 09:46:46