我遵循了以下两个问题:
为了尝试理解如何隔离IIS ApplicationPoolIdentity
用户,尽管他们是具有几乎遍布读取访问权限的 Users
组的成员。
我认为比较安全的做法是 App Pool\myapp
只能读取站点内容(或读/写其虚拟目录),但最好的做法是在不删除 Users
组ACL的情况下实现这一点??我的Windows服务器默认将“users”组放在所有卷的ACL上,并继承到所有文件夹...
我遵循了以下两个问题:
为了尝试理解如何隔离IIS ApplicationPoolIdentity
用户,尽管他们是具有几乎遍布读取访问权限的 Users
组的成员。
我认为比较安全的做法是 App Pool\myapp
只能读取站点内容(或读/写其虚拟目录),但最好的做法是在不删除 Users
组ACL的情况下实现这一点??我的Windows服务器默认将“users”组放在所有卷的ACL上,并继承到所有文件夹...
将网站放在不同分区中只是通过模糊来保护安全性...这基本上根本没有安全性 - 只是希望他们不要发现...
Users
组具有访问权限的所有数据?”- 您能确认一下吗? - Kev