我有四个不同的应用程序池,每个用于不同的网站,都以Network Service.
这是一个正常的配置吗?
它会导致不同应用程序之间出现问题吗?
问问题
1636 次
1 回答
1
如果您已将每个站点的匿名身份验证配置为使用“应用程序池标识”,则请求将作为Network service帐户运行。
如果这不是共享服务器,即您不允许您的客户或用户上传内容或部署 ASP.NET 应用程序,并且您和您的团队是唯一的部署者/管理人员,那么这并不是一件可怕的事情.
也就是说,如果一个站点遭到入侵,那么攻击者就有可能破坏其他站点。如果Network Service帐户只有读取权限,那么攻击将仅限于数据盗窃,否则他们将能够造成更大的破坏。
除非您有充分的理由,否则将应用程序池配置为以Application Pool Identity. IIS 会在应用程序池运行时为您合成一个帐户。您应该配置面向公众的 www 文件夹,以向称为站点应用程序池名称的帐户授予适当的IIS AppPool\[POOL_NAME]权限[POOL_NAME]。
您可能希望阅读我之前与此相关的一个答案,以帮助您了解此机制:
另请参阅:
于 2013-08-27T01:40:11.237 回答