0

私は初心者です。IIS でのなりすましについてどう思いますか? 安全ではないと思います。IIS はどのように Win32 スレッドを生成して、ユーザーの ID でユーザー要求を処理できますか? これは、このスレッドがユーザーの許可なしにユーザーの ID を使用して何でもできるということですか? たとえば、このスレッドは他のサーバーに接続し、ユーザーの ID を使用して操作を実行できます。

4

1 に答える 1

1

なりすましを使用する場合、通常、c:\inetpub\wwwroot のフォルダーの内容を読み取るなど、必要なことを実行するのに十分な権限のみを持つユーザーを作成します。いくつかの値を読み取るだけでよい場合に、テーブルを削除できる DB ユーザーを作成しないのと同様です。

于 2013-01-08T11:39:06.767 に答える