1. ev
  2. Soru-cevap
  3. IIS7 İzin Sorunu

IIS7 İzin Sorunu

2009-02-26 34 views
1

II7 ile normal bir Windows Server 2008 kurulumum var. Her web sitesinin kendi uygulama havuzu vardır. Ancak güvenlikle ilgili bir sorun var.IIS7 İzin Sorunu

Bir asp.net uygulamasının C: veya başka bir yönetmenlere dosya yazması için herhangi bir kısıtlama yoktur. IIS 6'da bunun gerçekleşmesinden önce, bu hakları windows klasörünün gizlilik izinlerinde ayarlamalı ve ASPNET_Usr'in bunu yapmasına izin vermeliydim.

Asp.net uygulamalarını barındıran ve okuma dosyalarını c.

DÜZENLEME

Anonim Kimlik Doğrulama. etkin ve Kullanıcı belirtilen "ISUR". Diğer tüm kimlikler devre dışıdır. Uygulama havuzunda İşlem Kimliği "Ağ Hizmeti" olarak kullanıyorum.

Sunucuda (etki alanında değil) "www.xyz.test" adlı yeni bir Kullanıcı oluşturdum ve tüm grup üyeliklerini sildim. İşlem kimliğini bu kullanıcıya değiştirdi ve anonim onaylama uygulamasını uygulama havuzu kimliğini kullandı ve C: 'ye yazabiliyordu. biz 3. parti uygulamayı

kaynak

2009-02-26 Anonymous

cevap

0

(IIS içinde)
ya ayarlanır web sitesi izinleri gibi geliyor -, Windows Auth: Ve bu klasörlere
veya
izinleri olan birisi ile oturum - Anonim Auth: Ve hesaba o kimliğe bürünme için kullanılıyor izinler

En iyi yöntem siteye erişmek için kullanılan hesabın (yani, windows auth - hesabınız veya anonim ise kimliğine bürünülen hesabın) izinlerinin olmamasıdır. klasörlerde.

Ayrıca, ek güvenlik yürütme ilkeleri için machine.config dosyasında güven düzeyini orta, yüksek veya tam olarak artırabilirsiniz; ancak bazı ASP.NET uygulamalarının başarısız olmasına neden olabileceğinden dikkatli bir şekilde kullanın.

kaynak

2009-02-26 12:22:07

+0

Anonim Ath etkinleştirildi ve belirtilen Kullanıcı "ISUR". Diğer tüm kimlikler devre dışıdır. Uygulama havuzunda İşlem Kimliği "Ağ Hizmeti" olarak kullanıyorum. –

+0

Sunucuda (etki alanında değil) "www.xyz.test" adlı yeni bir Kullanıcı oluşturdum ve tüm grup üyeliklerini sildim. İşlem kimliğini bu kullanıcıya değiştirdi ve anonim onaylama uygulamasını uygulama havuzu kimliğini kullandı ve C: 'ye yazabiliyordu. –

+0

Güven düzeyini değiştirmek benim için bir seçenek değil çünkü bir 3. parti uygulaması kullanıyoruz –

1

kullandıkları için güven seviyesini değiştirme

Bu, tüm asp.net web üzerinde çalıştığı hesabı hangi kullanıcı bağlıdır Benim durumumda bir seçenek bulunmaktadır. Yani Ağ Hizmeti mi? Bildiğim kadarıyla, eğer web dizinine yazabilmeyi istersem, web sitesi hesabımı sadece dosyaları kaydetmek istediğim dizine yazabilirim. Kullandığım hesap, Anonim Kimlik Doğrulama için kullanılan.

I.I.I.e. Mycompany.com adında bir web sitem var. Bu kullanıcı hesabını etki alanı kullanıcı grubunun bir parçası olarak oluşturuyorum. Bunu anonim kimlik doğrulama bilgileri olarak eklerim ve web köküne erişir ve ayrıca yazmak istediğim yuvalanmış klasöre de yazarım.

Kullanıcı hesabı mycompany.com olarak adlandırılacaktır. Bu nedenle, yalnızca web ve ilgili web sitesiyle ilgili izinler için bir sorumluluk olduğunu biliyorum.

kaynak

2009-02-26 12:16:46

İlgili konular

 İlgili konular