赋予ASP.NET Web应用程序网络服务帐户读/写权限的危险是什么?我必须为我的应用程序需要写入的任何目录执行此操作,例如我的VistaDb数据库的App_Data和一些随机目录,以上传图像和更改文本文件等.执行此操作有什么危险?只是为网络服务的整个Web应用程序授予读/写权限是可以接受的吗?
在共享主机中或在同一服务器上运行多个网站时,会遇到为网络服务帐户写入文件夹权限的最大安全风险.
基本上,如果您授予修改权限,那么服务器配置为作为网络服务运行的所有其他ASP.NET应用程序(默认情况下都是这样)也将具有对该文件夹的写入权限,这可能被利用.
京公网安备 11010802040832号 | 京ICP备19059560号-6 