サーバーファイルシステムでファイルを共有する必要がある2つのWebアプリケーションがあります。どちらのアプリも「Inetpub \ wwwroot」内にあります。サーバー上のフォルダに対するIUSR * NTFSアクセス許可を与えるリスク
ファイルは外部から自由にアクセスできないため、「Inetpub」外のフォルダにあります。私はそのフォルダ内の "IUSR_whatever"(匿名要求でIISを実行するユーザー)のユーザーにフルNTFSアクセス許可を与えました。フォルダにはそのファイルのみがあり、他の用途はありません。
これまでのところ動作します:)
しかし、リスクは何ですか?私は何を恐れるべきですか?
「InetPub」からフォルダが外れている限り、「パストラバーサル」やサーバー側のコードインジェクションなどのセキュリティ上の欠陥がない限り、安全です....しかし、私はいつも間違っていることに熱心です:)
あなたはどう思いますか?これによりファイルまたはサーバ自体が危険にさらされる可能性がありますか?
ありがとうございました。
ありがとうございました!ネットワークサービスにも同じことが当てはまると思いますよね? – vtortola
ネットワークサービスに触れる必要はありません。 – Wil
さて、このアプリケーションを使用している他のサーバーでは、IISがNETWORK SERVICEを使用しているようですが、そのユーザーのファイルにアクセス許可を与えない限り、動作しません – vtortola