0
Q
作爲網絡服務運行
A
回答
1
如果你已經配置了每個站點的匿名身份驗證使用「應用程序池標識」,那麼請求將作爲Network service帳戶運行。
如果這不是共享服務器,即您不允許您的客戶或用戶上傳內容或部署ASP.NET應用程序,並且您和您的團隊是唯一的部署者/ mamagers,那麼這不是可怕的事情要做。
這就是說,如果一個網站被泄露那麼這將是可能的攻擊者破壞的其他網站。如果Network Service帳號只具有讀取權限,那麼攻擊將僅限於數據盜竊,否則他們將可能造成更多的損失。
除非你有一個很好的理由,它始終是配置應用程序池爲Application Pool Identity運行是個好主意。 IIS將在應用程序池運行時爲您合成一個帳戶。您應該配置您公開的WWW文件夾,以便爲名爲IIS AppPool\[POOL_NAME]的帳戶提供適當的權限,其中[POOL_NAME]是該網站的應用程序池的名稱。
您可能希望我以前的與此相關的一個答案的閱讀,以幫助您瞭解這種機制:
What are all the user accounts for IIS/ASP.NET and how do they differ?
而且還看到:
相關問題
- 1. 從作爲網絡服務運行的Windows服務產生一個進程
- 2. 在運行時綁定網絡服務
- 3. 無法運行WCF https網絡服務
- 4. goosh(在網絡服務器上運行)
- 5. 運行網絡服務時出錯
- 6. 在網絡服務器上運行dart
- 7. 從Android網絡服務器運行網絡套接字?
- 8. 應用程序池崩潰時網站不作爲網絡服務運行
- 9. Glassfish作爲網絡服務器?
- 10. Python作爲CGI網絡服務器
- 11. Node.js作爲網絡服務器與MySQL
- 12. 水晶報表作爲網絡服務
- 13. iphone作爲移動網絡服務器
- 14. Utidev網絡服務器的Windows服務未運行
- 15. WIX ServiceInstall - 設置網絡服務下運行的服務帳戶
- 16. 同時運行網絡服務器和TCP服務器
- 17. 運行Web服務作爲Windows服務
- 18. 我作爲服務運行
- 19. 運行odoo作爲服務
- 20. 使用android作爲本地網絡上的網絡服務器
- 21. 網絡服務
- 22. 可以使用1.0(碳服務器)作爲網絡應用程序運行嗎?
- 23. 作爲服務運行的ccnet無法訪問網絡驅動器
- 24. 進程作爲不同的用戶 - 網絡服務調用運行
- 25. 預期身份upn作爲網絡服務連接到服務,
- 26. windows服務/網絡服務
- 27. MVC3作爲簡單的網絡服務行動
- 28. RDBMS網絡服務
- 29. Restful網絡服務
- 30. .net網絡服務
每個站點是否以應用程序池標識運行,或者是否爲每個站點指定了唯一的匿名帳戶? – Kev