由於對Temporary ASP.NET Files文件夾的權限不足,我遇到了程序集綁定失敗。用戶是否對「Temporary ASP.NET Files」文件夾寫入權限會造成安全問題?
應用程序使用(web.config)Forms身份驗證與Impersonate = True和IIS Windows集成身份驗證。
根據ASP.NET Identity Matrix,這意味着WindowsIdentity解析爲Domain \ UserName,並且根據ASP.NET Required Access Control Lists (ACLs),WindowsIdentity需要對Temporary ASP.NET Files文件夾具有讀/寫權限。
使用Fusion日誌查看器,我可以確認程序集綁定失敗是由於域\用戶名(屬於安全中的「用戶」組)只具有對此文件夾的讀取權限,但沒有寫入權限。
的問題是:
是否有分配的寫權限臨時ASP.Net Files文件夾中的任何安全隱患?
這樣的服務器配置變化是否常用?如果不是,那麼爲什麼WindowsIdentity會解析爲Domain.UserName以用於此Web.config設置的組合?或者是否應該在此上下文中使用此組合?
注意:只有非管理員用戶是第一個打開頁面時纔會出現此問題。如果程序集已經被編譯並存儲在Temporary ASP.NET Files中,由於管理員用戶點擊該頁面,那麼後續用戶就沒有問題了。我不希望將程序集放在GAC中。
這是IIS6還是IIS7? – Kev 2010-10-15 13:52:21