请教:应用程序池 LocalSystem用户 带来的安全隐患
大家好:我们公司因为需要用LocalSystem去做一些功能,但是查询网上说,操作权限很大,未授权的用户上传自己的内容时,如果应用程序池以Local System账号身份运行,那么这个用户可以在Web服务器中执行任何操作。
是不是指用户上传一个木马文件?具体有怎么样的风险呢!该如何规避呢!
补充:.NET技术 , .NET Framework
当前位置:编程学习 > C#/ASP.NET >>
我们公司因为需要用LocalSystem去做一些功能,但是查询网上说,操作权限很大,未授权的用户上传自己的内容时,如果应用程序池以Local System账号身份运行,那么这个用户可以在Web服务器中执行任何操作。
是不是指用户上传一个木马文件?具体有怎么样的风险呢!该如何规避呢!
我们公司因为需要用LocalSystem去做一些功能,但是查询网上说,操作权限很大,未授权的用户上传自己的内容时,如果应用程序池以Local System账号身份运行,那么这个用户可以在Web服务器中执行任何操作。
是不是指用户上传一个木马文件?具体有怎么样的风险呢!该如何规避呢!
