应用程序池 LocalSystem用户 带来的安全隐患
大家好:
我们公司因为需要用LocalSystem去做一些功能,但是查询网上说,操作权限很大,未授权的用户上传自己的内容时,如果应用程序池以Local System账号身份运行,那么这个用户可以在Web服务器中执行任何操作。
是不是指用户上传一个木马文件?具体有怎么样的风险呢!
胡子哥哥浏览 745回答 3
3回答
-
隔江千里
确实风险大,建议别这样做。尤其是当iis出现新的漏洞时,黑客直接入侵就是system了;连提权都省了,伤不起的。我们这边都是按站点使用应用程序池权限运行。需要LocalSystem的部分则做成windows服务,站点发送消息给服务,服务处理具体事项。 -
ibeautiful
前提是程序中存在漏洞,用户可以上传代码。如果LocalSystem用户具有管理员权限,可以通过上传的代码执行管理员的操作,比如删除一些文件。 -
qq_笑_17
管理好代码,程序无漏洞即可即可,权限这东西,没法百分百,系统基础安全做足即可。
随时随地看视频慕课网APP
.NET