应用程序池 LocalSystem用户带来的安全隐患

大家好：

我们公司因为需要用LocalSystem去做一些功能，但是查询网上说，操作权限很大，未授权的用户上传自己的内容时，如果应用程序池以Local System账号身份运行，那么这个用户可以在Web服务器中执行任何操作。

是不是指用户上传一个木马文件？具体有怎么样的风险呢！

胡子哥哥

浏览 745回答 3

隔江千里

确实风险大，建议别这样做。尤其是当iis出现新的漏洞时，黑客直接入侵就是system了；连提权都省了，伤不起的。我们这边都是按站点使用应用程序池权限运行。需要LocalSystem的部分则做成windows服务，站点发送消息给服务，服务处理具体事项。

ibeautiful

前提是程序中存在漏洞，用户可以上传代码。如果LocalSystem用户具有管理员权限，可以通过上传的代码执行管理员的操作，比如删除一些文件。

qq_笑_17

管理好代码，程序无漏洞即可即可，权限这东西，没法百分百，系统基础安全做足即可。

随时随地看视频慕课网APP