Q
作为网络服务运行
0
A
回答
1
如果你已经配置了每个站点的匿名身份验证使用“应用程序池标识”,那么请求将作为Network service
帐户运行。
如果这不是共享服务器,即您不允许您的客户或用户上传内容或部署ASP.NET应用程序,并且您和您的团队是唯一的部署者/ mamagers,那么这不是可怕的事情要做。
这就是说,如果一个网站被泄露那么这将是可能的攻击者破坏的其他网站。如果Network Service
帐号只具有读取权限,那么攻击将仅限于数据盗窃,否则他们将可能造成更多的损失。
除非你有一个很好的理由,它始终是配置应用程序池为Application Pool Identity
运行是个好主意。 IIS将在应用程序池运行时为您合成一个帐户。您应该配置您公开的WWW文件夹,以便为名为IIS AppPool\[POOL_NAME]
的帐户提供适当的权限,其中[POOL_NAME]
是该网站的应用程序池的名称。
您可能希望我以前的与此相关的一个答案的阅读,以帮助您了解这种机制:
What are all the user accounts for IIS/ASP.NET and how do they differ?
而且还看到:
相关问题
- 1. 从作为网络服务运行的Windows服务产生一个进程
- 2. 在运行时绑定网络服务
- 3. 无法运行WCF https网络服务
- 4. goosh(在网络服务器上运行)
- 5. 运行网络服务时出错
- 6. 在网络服务器上运行dart
- 7. 从Android网络服务器运行网络套接字?
- 8. 应用程序池崩溃时网站不作为网络服务运行
- 9. Glassfish作为网络服务器?
- 10. Python作为CGI网络服务器
- 11. Node.js作为网络服务器与MySQL
- 12. 水晶报表作为网络服务
- 13. iphone作为移动网络服务器
- 14. Utidev网络服务器的Windows服务未运行
- 15. WIX ServiceInstall - 设置网络服务下运行的服务帐户
- 16. 同时运行网络服务器和TCP服务器
- 17. 运行Web服务作为Windows服务
- 18. 我作为服务运行
- 19. 运行odoo作为服务
- 20. 使用android作为本地网络上的网络服务器
- 21. 网络服务
- 22. 可以使用1.0(碳服务器)作为网络应用程序运行吗?
- 23. 作为服务运行的ccnet无法访问网络驱动器
- 24. 进程作为不同的用户 - 网络服务调用运行
- 25. 预期身份upn作为网络服务连接到服务,
- 26. windows服务/网络服务
- 27. MVC3作为简单的网络服务行动
- 28. RDBMS网络服务
- 29. Restful网络服务
- 30. .net网络服务
每个站点是否以应用程序池标识运行,或者是否为每个站点指定了唯一的匿名帐户? – Kev