-1

我被迫冒充某人,以便我可以使用:

Server.MapPath("~\dirname\");

并将文件保存在那里,否则我会收到与权限相关的错误。所以我想冒充管理员帐户。

<identity impersonate="true"
        userName="domain\administrator"
        password="*********" />

但是由于我们的客户将使用这个网站/应用程序,这是否存在潜在的安全风险?如果是,在这种情况下我应该怎么做?我要保存的只是一些 Excel 文件。

4

2 回答 2

1

你不应该给你的 iis 用户在你的系统上的管理员权限。如果您有任何编码错误,您的用户将成为您系统的管理员。要做到这一点,授予 iis 用户在目录中写入和读取的权限。

于 2012-12-19T12:40:51.947 回答
-1

我想你会想看看 App Pool 并检查正在使用的帐户。您可以仅为该帐户授予对特定文件夹的写入权限,并完全避免模拟。

于 2012-12-19T12:42:05.193 回答