Geçici ASP.NET Dosyaları klasörüne yetersiz izinler nedeniyle derleme bağlama hataları yaşıyorum.Temporary ASP.NET Dosyaları klasörüne kullanıcı yazma izinleri herhangi bir güvenlik sorunu oluşturur mu?
Uygulama, Impersonate = True ve IIS Windows Tümleştirilmiş Kimlik Doğrulaması ile (web.config) Form kimlik doğrulamasını kullanır.
ASP.NET Identity Matrix'a göre, bu, WindowsIdentity'nin Etki Alanı \ KullanıcıAdı olarak çözdüğü ve ASP.NET Required Access Control Lists (ACLs)'a göre, WindowsIdentity'nin Geçici ASP.NET Dosyaları klasörüne okuma/yazma izinleri gerektirdiği anlamına gelir.
Fusion günlük görüntüleyiciyi kullanarak, derleme bağlama hatasının, yalnızca bu klasörde okuma iznine sahip olan ancak yazma izinleri olmayan Domain \ UserName (güvenlikteki "Users" grubuna ait) olduğunu doğrulayabilirim.
sorular şunlardır:
Geçici ASP.Net Files klasörüne yazma izinlerini atama herhangi bir güvenlik etkileri var mıdır?
Böyle bir sunucu yapılandırması değişikliği yaygın olarak kullanılıyor mu? Değilse, neden WindowsIdentity, web.config ayarlarının bu birleşimi için Etki Alanı \ KullanıcıAdı'na giderdi - veya bu kombinasyon bu bağlamda kullanılmamalıdır?
Not: Sorun, yalnızca yönetici olmayan bir kullanıcı sayfaya ilk defa basarsa oluşur. Derleme, bir ASP.NET Dosyasında, sayfayı başlatan bir yönetici kullanıcısı tarafından derlenmiş ve depolanmışsa, sonraki kullanıcılar için sorun yoktur. Meclisleri GAC'a yerleştirmek istemiyorum.
Bu IIS6 veya IIS7 mi? – Kev