3

私は次の2つの質問に従いました。

IIS 7.5 アプリケーション プール ID のアクセス許可がフォルダーに割り当てられていませんが、アプリケーションは引き続きそのフォルダーに書き込むことができますか?

IIS AppPoolIdentity とファイル システムの書き込みアクセス許可

IIS ユーザーが実質的にすべての場所で読み取りアクセス権を持つグループApplicationPoolIdentityのメンバーであるにもかかわらず、IIS ユーザーを分離する方法を理解しようとすること。Users

App Pool\myappがサイトのコンテンツの読み取り (またはその仮想ディレクトリの読み取り/書き込み) しかできない方が安全だと思いますがUsers、どこからでもグループ ACL を削除せずにそれを行うベスト プラクティスは何ですか?? 私のWindowsサーバーのデフォルトには、読み取りアクセス権を持つボリュームaclに「ユーザー」グループがあり、すべてのフォルダーに継承されます...

4

2 に答える 2

1

AMIT - それでも、彼の Web アプリが c:/ ドライブ上のほぼすべてのファイルを読み取ることができるという問題は解決しません。しかし、それはさらに悪いことです。Web アプリは c:/ ドライブに書き込むことができます。users グループにはそうする権限があるため...

これは、Microsoft の設計における根本的なセキュリティ上の欠陥です。私は自分で解決策を探していましたが、まだ見つけていません。

ウェブサイトを別のパーティションに置くことは、あいまいさによるセキュリティです...これは基本的にセキュリティではありません-むしろ、彼らが見つけられないという単なる希望です...

于 2016-01-14T21:58:01.343 に答える