Ich habe eine normale Windows Server 2008-Installation mit II7. Jede Website hat ihren eigenen Anwendungspool. Aber es gibt ein Sicherheitsproblem.IIS7 Berechtigungsproblem
Es gibt keine Einschränkung für eine asp.net-Anwendung, eine Datei in C: oder andere Verzeichnisse zu schreiben. In IIS 6, bevor dies passieren könnte, müsste ich diese Rechte in den Windows-Ordner secuity Berechtigungen festlegen und das ASPNET_Usr das tun lassen.
Was ist die beste Vorgehensweise für das Hosten von ASP.net-Anwendungen und nicht zu ermöglichen, dass sie lesen Dateien in zB c :?
EDIT
Anonym Auth. ist aktiviert und der angegebene Benutzer ist "ISUR". Alle anderen Authentifizierungen sind deaktiviert. Im Anwendungspool verwende ich als Process Identity "Network Service".
Ich erstellte einen neuen Benutzer auf dem Server (nicht in der Domäne) "www.xyz.test" und löschte alle seine Gruppenmitgliedschaften. Die Prozessidentität wurde für diesen Benutzer geändert, und die anonyme Authentifizierung hat die App-Pool-Identität verwendet und konnte weiterhin in C: schreiben.
die Vertrauensstufe ist in meinem Fall ändern keine Option, da wir eine 3rd-Party-Anwendung
Anonym Ath ist aktiviert und der angegebene Benutzer ist "ISUR". Alle anderen Authentifizierungen sind deaktiviert. Im Anwendungspool verwende ich als Process Identity "Network Service". –
Ich habe einen neuen Benutzer auf dem Server (nicht in der Domäne) "www.xyz.test" erstellt und alle seine Gruppenmitgliedschaften gelöscht. Die Prozessidentität wurde für diesen Benutzer geändert, und die anonyme Authentifizierung hat die App-Pool-Identität verwendet und konnte weiterhin in C: schreiben. –
Das Ändern der Vertrauensstufe ist in meinem Fall keine Option, da wir eine Drittanbieteranwendung verwenden –