授予网络服务帐户对 ASP.NET Web 应用程序的读/写权限有什么危险?我必须对我的应用程序需要写入的任何目录执行此操作,例如我的 VistaDb 数据库的 App_Data 和一些用于上传图像和更改文本文件等的随机目录。这样做有什么危险?仅授予网络服务的整个 Web 应用程序读/写权限是否可以接受?
最佳答案
在 中遇到了授予网络服务帐户对文件夹写入权限的最大安全风险。共享主机 或者当您在同一台服务器上运行多个网站时。
基本上,如果您授予修改权限,那么服务器配置为作为网络服务运行的所有其他 ASP.NET 应用程序(默认情况下都是如此)也将对该文件夹具有写入权限,这可能会被利用。
关于asp.net - 授予网络服务帐户对 ASP.NET Web 应用程序的读/写权限有什么危险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/375604/