我有兴趣设置一个成熟的本地用户来运行IIS 7.5下的ASP.NET网站(Windows Server 2008 R2)。
(漫长而无聊的理由与System.IO.Packaging使用独立存储有关,使用MarshalByRef或序列化在另一个AppDomain下运行有问题的代码并不是真正的select。)
我一直使用IIS的默认用户(AppPoolIdentity,networking服务,IUSR等),所以我正在寻找如何正确设置一个正常的IIS用户的build议。
我应该注意哪些缺陷,特别是在权限和安全方面?
在IIS7.5中,当为网站创build单独的应用程序池时,会自动创build单独的用户。 这意味着不同的网站有完全不同的用户,所以我想知道为什么你可能需要分配一个普通用户? 我不认为是否有可能因为很多安全风险。 普通用户在系统中拥有大量权限,因此攻击者可以通过您的网站进行多次系统调用。