2
我有兩個Web應用程序必須在服務器文件系統中共享文件。這兩個應用程序都在「Inetpub \ wwwroot」中。授予服務器上的文件夾的IUSR * NTFS權限的風險
該文件不能從外部自由訪問,因此它位於「Inetpub」之外的文件夾中。我已授予對該文件夾中的用戶「IUSR_whatever」(是在匿名請求中運行IIS的用戶)的完整NTFS權限。該文件夾只有該文件,並沒有其他用途。
它的工作原理到目前爲止:)
但是,什麼是風險?我該害怕什麼?
正如我所看到的,只要該文件夾不在「InetPub」中就無法訪問,只要應用程序沒有像「路徑遍歷」或服務器端代碼注入那樣的安全漏洞,它應該是足夠安全......但我總是熱衷於錯誤:)
你覺得呢?這個文件甚至服務器本身可能會因此而受到影響嗎?
謝謝。
謝謝!我認爲同樣適用於NETWORK SERVICE,對嗎? – vtortola
您不必觸摸網絡服務。 – Wil
好吧,顯然在使用此應用程序的其他服務器中,IIS正在使用NETWORK SERVICE,除非您爲該用戶授予該文件的權限,否則它不起作用 – vtortola