-1

私は使用できるように誰かになりすますことを余儀なくされています:

Server.MapPath("~\dirname\");

そして、そこにファイルを保存します。そうしないと、アクセス許可に関連するエラーが発生します。そこで、管理者アカウントになりすまそうと思いました。

<identity impersonate="true"
        userName="domain\administrator"
        password="*********" />

しかし、このWebサイト/アプリはお客様によって使用されるため、これは潜在的なセキュリティリスクですか?もしそうなら、私はこの場合何をすべきですか?保存しようとしているのは、いくつかのExcelファイルだけです。

4

2 に答える 2

1

iisユーザーにシステムの管理者権限を付与しないでください。コーディングエラーがある場合、ユーザーはシステムの管理者になります。この権利を行うには、iisユーザーにディレクトリでの書き込みと読み取りの権限を付与します。

于 2012-12-19T12:40:51.947 に答える
-1

App Poolを見て、使用しているアカウントを確認することをお勧めします。そのアカウントに対してのみ特定のフォルダーに書き込み権限を付与し、なりすましを完全に回避できます。

于 2012-12-19T12:42:05.193 に答える