0
我見過一個由具有網絡服務標識的Classic App Pool運行的Web應用程序。背後的原因是什麼?如果使用本地系統/本地服務或其他,我們會面臨什麼問題。爲什麼將應用程序池標識設置爲用於asp.net Web應用程序的網絡服務?
如果有人知道,請分享您的知識。
A
回答
1
IIS 4.x/5.x用於將本地系統/本地服務用作IIS進程的默認標識,這成爲系統範圍的風險,因爲IIS等Web服務器可能遭到黑客入侵。一旦黑客入侵,惡意代碼將在這些強大的帳戶下執行,以破解整個Windows機器以及同一域中的其他資源。
因此,當微軟設計IIS 6時,他們切換到網絡服務,這比舊的選項權限少得多。在IIS 7及更高版本中,Microsoft引入了應用程序池標識帳戶以減少更多權限。這就是@mason所評論的「最小特權原則」。
但是,整個IIS安全故事並沒有在這裏結束。諸如DMZ等概念將爲您的Web環境帶來更多的安全性,您應該花一些時間通過特定材料(IIS安全書等)學習,而不僅僅是通過Web論壇。
相關問題
- 1. 回收應用程序池作爲應用程序池標識
- 2. 將應用程序池的標識設置爲Azure中的LocalSystem
- 3. 設置爲ASP.NET Web應用程序
- 4. 應用程序池標識
- 5. ASP.NET Core Web應用程序的Web.config設置作爲ASP.NET Core Web應用程序中的子應用程序?
- 6. 爲應用程序設置應用程序池iis express 7.5
- 7. 爲什麼Application.LocalUserAppDataPath引發InvalidDeploymentException「未設置應用程序標識」。
- 8. 將Android應用程序轉換爲網絡應用程序
- 9. 應用程序/服務中的ASP.NET web應用程序
- 10. 將ASP.NET Web應用程序翻譯爲提升應用程序
- 11. 應用程序池設置
- 12. 爲GWT應用程序的Web服務
- 13. asp.net應用程序調用Web服務
- 14. 應用程序服務器用於非Web應用程序
- 15. 什麼是不使用網絡/應用程序服務器的Web應用程序的最佳框架?
- 16. 如何以編程方式設置應用程序池標識
- 17. 有服務的asp.net web應用程序
- 18. 如何在PowerShell中使用Web管理模塊設置應用程序池的應用程序標識?
- 19. 獲取應用程序池的標識
- 20. 在asp.net和應用程序池回收中的Web服務
- 21. 運行MVC 4 Web應用程序,URL沒有應用程序池標識
- 22. 爲symbian應用程序設置應用程序圖標
- 23. 應用程序池崩潰時網站不作爲網絡服務運行
- 24. iPhone應用程序和網絡服務
- 25. iphone網絡服務應用程序
- 26. 爲什麼Broadcast Receiver不能用於服務應用程序android?
- 27. 爲Web應用程序設置Linux服務器(Apache)
- 28. 爲什麼在Web應用程序
- 29. 我需要什麼樣的網絡服務器應用程序?
- 30. 將應用程序設置爲默認應用程序
我想你需要閱讀最小特權的原則。 – mason