即为此帐户设置读/写权限与在 IIS 中授予读/写访问权限有何不同(Windows 2003,如果我没有记错的话应该是 IIS6)。
问题是这样的:看起来我们进行了安全扫描,并且 IUSR 帐户的一部分失去了所有地方的写访问权限。一大堆遗留的 ASP 站点根本不喜欢这样......
我非常肤浅的理解是,在 IIS 控制台中拒绝写入访问就足以保护网站免遭某人将随机文件放入其中,而 IUSR 访问仅对运行服务器端的应用程序脚本有效,因此可以安全地授予写回访问权限。
编辑:
相关应用程序显然需要对其自己的 Web 文件夹具有写入权限,否则这根本就不是问题。问题是如何配置 IIS/应用程序以满足安全性并使其正常工作。我的第一反应是更改用于运行应用程序池的帐户。然而,它已经设置为 NETWORK_SERVICE,并且该人已经拥有对相关文件夹的完全访问权限。
小智 0
IUSR 帐户是一个内置用户帐户,默认情况下用作 IIS6 中的匿名用户。默认情况下,它不是一个强大的帐户,通常我建议我的用户如果可能的话不要使用它。其主要原因是隔离原则。您不希望其他管理员的溢出影响使您的应用程序不满意。
| 归档时间: |
|
| 查看次数: |
4858 次 |
| 最近记录: |