ASP.NETファイルIOアカウント

Question

私はディレクトリ（Ionic Zip lib）にzipファイルを書き込むasp.net 3.5アプリケーションを持っています。これは私のクライアントにとって、サーバーが攻撃を受ける可能性があるという懸念になりました。彼のロジックは：

• 私のアプリは、ASPNETが ファイル
• ASPNETを書くためにアカウント使用するのと同じ サーバー上の他のアプリで を使用される共有アカウントです。
• したがって、 を使用してファイルを書き込むことは危険です。彼は詳細に行きませんでした。

これは本当ですか？はいの場合、どのような攻撃ですか？どのように私はそれを防ぐのですか？

Answer 1

ウェブサイトアカウントとして必要最低限​​の権限を持つアカウント設定を使用する必要があります。

ASPNETアカウントにはかなりの特権がありますので、そこには本当に懸念があります。

ただし、というファイルは、ファイルを出力すると、ファイルが危険になることはありません。クライアントがファイルシステムのファイルを上書きすることを邪魔してしまう可能性があります。

Answer 2

これを防止する方法として、IISでサイトを異なる一意のアカウントで実行するように設定できます。そのアカウントには、目的のディレクトリにファイルを書き込む権限しか与えないでください。

特定のアプリケーションプールで実行するようにサイトを設定し、次にconfigure that app pool to run under a specific identityを設定することで、これを行うことができます。