0

我之前在这里发布了这个问题:https ://security.stackexchange.com/questions/34405/iis-7-5-impersonation-threat但我想如果可以的话我也会在这里尝试。

我正在使用 IIS 7.5,我想在 Intranet 环境中为我的不同应用程序模拟用户。为此,我正在考虑使用 asp.net 机制和 web.config 中的用户/密码(加密),但我不确定一些可能的威胁。我会用一个概念来解释它(我知道我的例子没用,但它代表了我的情况,所以请多多包涵)

假设我有 2 个目录:

  • 一个空目录 (DirectoryA),它允许访问所有用户(ntfs 权限)并包含一个模拟 UserA 的 web.config

  • 一个目录 (DirectoryB) 包含我要限制访问的网站,其中还包含一个模拟 UserA 的 web.config(与 DirectoryA 相同的用户,不是错字)

要在 DirectoryB 上进行模拟,我需要授予 ntfs 权限以允许 DirectoryB 中的 UserA。

我的问题是:是否有人可以访问 DirectoryA(这将冒充他为 UserA),然后使用冒充的 UserA 以某种方式访问​​ DirectoryB 上的站点?如果是,怎么做?

感谢您的任何见解

4

1 回答 1

0

两个进程不相互通信,因此 DirectoryA 不可能与 DirectoryB 通信,除非程序员编写喜欢的代码。

是否有人可以访问 DirectoryA(这将冒充他为 UserA),然后以某种方式使用冒充的 UserA 访问 DirectoryB 上的站点?如果是,怎么做?

唯一可能的方法是 DirectoryA 专门实现直接访问 DirectoryB 的功能。否则是安全的。

但是,您确实应该为每个进程使用不同的身份,因为 DirectotyB 网站将使用 UserA 身份访问其资源。有人可以使用 DirectoryA 网站访问 DirectoryB 使用的相同资源……如果它是这样编码的。

于 2013-04-16T18:12:45.110 回答