通常我們定義iis網站,它允許匿名身份驗證在具有非常有限權限的IUSR_ComputerName帳戶下運行。例如,我們可能會決定它無法訪問文件系統。這是如何使我們的網站更安全?無論如何,用戶無法運行代碼 - 只有我們的網站代碼運行,並確保它不會造成任何傷害。爲什麼網站在權限較低的用戶帳戶(IUSR_ComputerName)下運行?
編輯:我明白爲什麼在安全方面很好(例如iis exploit)。我的問題是,如果有任何直接的原因。例如,如果我永遠不會在SQL Server上給予訪客帳戶完整的權限,因爲它會立即讓他完全控制我的服務器。這似乎並不是iis的情況。
但是這個socket與一個只允許運行我寫的代碼的web服務器通信。 – 2010-03-05 22:13:50
套接字採用任意數據並將其寫入內存 - 如果您是好的(或幸運的)它不會執行該數據! (如果你真的不相信這個,查找緩衝區溢出) – 2010-03-05 23:25:12