II7 ile normal bir Windows Server 2008 kurulumum var. Her web sitesinin kendi uygulama havuzu vardır. Ancak güvenlikle ilgili bir sorun var.IIS7 İzin Sorunu
Bir asp.net uygulamasının C: veya başka bir yönetmenlere dosya yazması için herhangi bir kısıtlama yoktur. IIS 6'da bunun gerçekleşmesinden önce, bu hakları windows klasörünün gizlilik izinlerinde ayarlamalı ve ASPNET_Usr'in bunu yapmasına izin vermeliydim.
Asp.net uygulamalarını barındıran ve okuma dosyalarını c.
DÜZENLEME
Anonim Kimlik Doğrulama. etkin ve Kullanıcı belirtilen "ISUR". Diğer tüm kimlikler devre dışıdır. Uygulama havuzunda İşlem Kimliği "Ağ Hizmeti" olarak kullanıyorum.
Sunucuda (etki alanında değil) "www.xyz.test" adlı yeni bir Kullanıcı oluşturdum ve tüm grup üyeliklerini sildim. İşlem kimliğini bu kullanıcıya değiştirdi ve anonim onaylama uygulamasını uygulama havuzu kimliğini kullandı ve C: 'ye yazabiliyordu. biz 3. parti uygulamayı
Anonim Ath etkinleştirildi ve belirtilen Kullanıcı "ISUR". Diğer tüm kimlikler devre dışıdır. Uygulama havuzunda İşlem Kimliği "Ağ Hizmeti" olarak kullanıyorum. –
Sunucuda (etki alanında değil) "www.xyz.test" adlı yeni bir Kullanıcı oluşturdum ve tüm grup üyeliklerini sildim. İşlem kimliğini bu kullanıcıya değiştirdi ve anonim onaylama uygulamasını uygulama havuzu kimliğini kullandı ve C: 'ye yazabiliyordu. –
Güven düzeyini değiştirmek benim için bir seçenek değil çünkü bir 3. parti uygulaması kullanıyoruz –