我正在使用Windows 2012,并已configuration我的IIS应用程序池使用我自己的“ XXXWeb ”帐户。 我的网站正在使用正确的应用程序池(W3WP进程也以“XXXWeb”运行)。 我将“XXXWeb”用户configuration为在Web目录中没有写权限。
令我惊讶的是,我看到用户可以在“XXXWeb”用户没有任何权限的目录中写入日志文件。 我使用Process Monitor进行了检查,发现'WriteFile'操作是以'XXXWeb'特权执行的,并且成功了。 当我尝试写入完全相同的文件时,我login为XXXWeb它失败。
有谁知道什么可能是错的? 我不希望AppPool具有写权限来防止安全问题,当我的IIS由于某种原因被黑客入侵时。