[英]Is it (in)secure to give the ApplicationPoolIdentity write access to a folder inside your web application folder?
最近,我们实现了一项功能,该功能可在App_Themes文件夹中动态生成LESS文件。 这是在应用程序启动时完成的。
这要求我们授予@ ApplicationPoolIdentity @对App_Themes文件夹的写入权限。
但是,我们的系统管理员不希望我们授予@ ApplicationPoolIdentity @那个写访问权限。 出于安全原因。
这样做不安全吗? 有哪些安全风险?
如果您的应用程序中或ASP.NET或IIS本身中存在任何远程代码执行漏洞,则通过您的应用程序或Web服务器破坏系统的任何人都可能会获得命令外壳,并在服务器上以DefaultAppPool身份登录。
如果对文件夹具有写访问权限,则攻击者可以自己写入该文件夹。
例如,他们可以在您的网站上将自己的内容托管在example.com/App_Themes/index.html ,或者他们可以上载允许特权升级到管理员的漏洞利用。 在后一种情况下,他们可能也需要可执行权限,除非他们可以以某种方式使网络服务器执行它,例如,通过请求删除的漏洞利用程序的URL。
当然,此漏洞必须首先存在。 阻止写访问也可以视为“深度防御”,但是,如果您的应用程序需要这样做,则这可能是可以接受的风险。 一种替代方法是找到实现所需功能的另一种方法。
保护 JSF 应用程序以防止访问 WEB-INF 文件夹中的应用程序 XML 资源
[英]Securing a JSF application to prevent access to application's XML resources inside WEB-INF folder
IIS7 允许 ApplicationPoolIdentity 访问网络位置
[英]IIS7 give ApplicationPoolIdentity access to a network location
安全和自动化的方式来授予ASP.NET C#Web应用程序中的上载文件夹权限?
[英]Secure and Automated way of giving permissions for upload folder in ASP.NET C# web application?
如何保护包含Access数据库的网络文件夹,同时仍允许WinForms应用程序连接到数据库
[英]How to secure a network folder containing an Access database, while still allowing a WinForms application to connect to the database
暴露未安全的安全Web应用程序的静态资源有哪些危险?
[英]What are the dangers in exposing static resources of your secure web application unsecured?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
