请教：应用程序池 LocalSystem用户带来的安全隐患

悬赏园豆：50 [已解决问题] 解决于 2012-07-05 14:29

大家好：

我们公司因为需要用LocalSystem去做一些功能，但是查询网上说，操作权限很大，未授权的用户上传自己的内容时，如果应用程序池以Local System账号身份运行，那么这个用户可以在Web服务器中执行任何操作。

是不是指用户上传一个木马文件？具体有怎么样的风险呢！

IIS .NET技术 ASP.NET .NET Framework

愚智 | 初学一级 | 园豆：13
提问于：2012-06-13 14:28

< >

最佳答案

确实风险大，建议别这样做。

尤其是当iis出现新的漏洞时，黑客直接入侵就是system了；连提权都省了，伤不起的。

我们这边都是按站点使用应用程序池权限运行。

需要LocalSystem的部分则做成windows服务，站点发送消息给服务，服务处理具体事项。

收获园豆：30

stack. | 初学一级 |园豆：199 | 2012-06-13 23:52

其他回答(2)

前提是程序中存在漏洞，用户可以上传代码。

如果LocalSystem用户具有管理员权限，可以通过上传的代码执行管理员的操作，比如删除一些文件。

收获园豆：10

dudu | 园豆：30948 (高人七级) | 2012-06-13 15:27

管理好代码，程序无漏洞即可即可，权限这东西，没法百分百，系统基础安全做足即可。

收获园豆：10

路过秋天 | 园豆：4787 (老鸟四级) | 2012-06-13 17:10

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。