IIS安全性:為什么使本地托管的xml文件可被應用程序池帳戶寫入是危險的?
[英]IIS Security: Why is it dangerous to make locally hosted xml files writable by the application pool account?
問題描述
我有一個網站,可以讀取xml文件,可以緩存文件的對象模型,也可以從緩存中讀取網頁。 我現在想使該xml文件可由運行該網站的應用程序池帳戶可寫,以便可以由該網站進行管理。
我從同行那里聽說,使該文件可寫會帶來安全風險,因為如果黑客要入侵該網站,他可能會使用應用程序池帳戶覆蓋該xml文件,並將他/她想要的任何內容放入該文件中。 但是,由於通過直接命中Web緩存(而不是xml文件)來讀取該文件,並且應用程序池帳戶具有對該文件的寫訪問權,因此這並不意味着黑客可以修改代表xml文件的對象模型。如果xml文件可寫? 通過修改Web緩存,黑客可能會遭受與訪問Web緩存相同的損害。 我看不到將xml文件設為只讀如何使網站免受黑客攻擊。
2 個解決方案
解決方案1
1 2012-03-01 20:43:28
如果我理解正確,則會讀取您的xml文件,將其轉換為對象或集合或某些.NET數據結構。 大概只能以這種方式成功讀取特定模式的xml文件。
我猜這取決於xml文件中是否有有趣的東西。 如果xml文件是管理員列表,那么作為一個假想的黑客,我想修改該文件並將我的名字添加到管理員列表中,這將導致xml文件仍然序列化和反序列化為先前定義的數據結構在代碼中。
使用寫功能的另一種方法是更新價目表,以使價格全部免費或打折。
如果XML文件是美國各州的列表,那么即使我可以修改列表,也不確定在惡作劇之外該如何處理,這是Internet應用程序比Intranet應用程序更關注的問題。
我把文件中的App_Data文件夾,以便它不能直接下載,這將使它更難被黑客做出正確的修改,它...而是通過隱藏的安全是不是真的在它自己的一個很好的計划。
解決方案2
0 2012-03-02 13:30:09
如果黑客要入侵該網站,那么安全性反而會受到損害。 單獨允許對XML的寫訪問應該不是問題,但是我不會將此訪問權限授予您網站中的任何其他文件。
在IIS 7中以編程方式為自定義身份應用程序池設置用戶帳戶
[英]Programmatically set up user account for custom identity application pool in IIS 7
將 IIS 應用程序池標識從內置帳戶更改為自定義帳戶會導致 503 錯誤
[英]Changing IIS application pool idenity from built in account to custom account causes 503 error
一種應用程序,用於獲取托管在遠程服務器中的網站的IIS和應用程序池詳細信息
[英]An Application which fetches IIS and App Pool details of website hosted in remote server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.