我的Web应用程序在Windows Server 2003下的IIS 6.0中运行,我们都知道,在这种情况下,IIS使用用户帐户“Network Service”。
我需要允许某些用户在我的网页上执行某些操作,并且该操作需要管理员特权。
对我来说,最懒的解决方案似乎是将“Network Service”添加到Administrators组中,它实际上也起作用了。
我的问题是,这种解决方案有多危险?它会以何种方式危及我的Web服务器的安全性?
我需要允许某些用户在我的网页上执行某些操作,并且该操作需要管理员特权。
对我来说,最懒的解决方案似乎是将“Network Service”添加到Administrators组中,它实际上也起作用了。
我的问题是,这种解决方案有多危险?它会以何种方式危及我的Web服务器的安全性?