首页 新闻 会员 周边 捐助

请教:应用程序池 LocalSystem用户 带来的安全隐患

0
悬赏园豆:50 [已解决问题] 解决于 2012-07-05 14:29

大家好:

   我们公司因为需要用LocalSystem去做一些功能,但是查询网上说,操作权限很大,未授权的用户上传自己的内容时,如果应用程序池以Local System账号身份运行,那么这个用户可以在Web服务器中执行任何操作。

是不是指用户上传一个木马文件?具体有怎么样的风险呢!

愚智的主页 愚智 | 初学一级 | 园豆:13
提问于:2012-06-13 14:28
< >
分享
最佳答案
0

确实风险大,建议别这样做。

尤其是当iis出现新的漏洞时,黑客直接入侵就是system了;连提权都省了,伤不起的。

我们这边都是按站点使用应用程序池权限运行。

需要LocalSystem的部分则做成windows服务,站点发送消息给服务,服务处理具体事项。

收获园豆:30
stack. | 初学一级 |园豆:199 | 2012-06-13 23:52
其他回答(2)
0

前提是程序中存在漏洞,用户可以上传代码。

如果LocalSystem用户具有管理员权限,可以通过上传的代码执行管理员的操作,比如删除一些文件。

收获园豆:10
dudu | 园豆:29570 (高人七级) | 2012-06-13 15:27
0

管理好代码,程序无漏洞即可即可,权限这东西,没法百分百,系统基础安全做足即可。

收获园豆:10
路过秋天 | 园豆:4787 (老鸟四级) | 2012-06-13 17:10
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册