堆棧內存溢出
  簡體   English   中英

IIS 7.5 ISAPI應用程序池安全性

[英]IIS 7.5 ISAPI Application Pool Security

 原文  2012-10-25 03:58:23       security/ iis/ iis-7.5/ isapi

問題描述

我正在IIS 7.5下運行ISAPI dll,並希望使用Bill Egge的ISAPI Loader dll,以便可以在不停止服務器的情況下換出更新的dll。

如果我將包含DLL的目錄的安全性設置為具有“完全控制”權限的“每個人”,那么它將按設計工作(帶有* .update擴展名的dll會自動導致備份現有的* .run dll,而新的dll以* .run擴展名重命名)。

顯然,我不希望使用“所有人”帳戶,因為這會使安全性大打折扣。 因此,我刪除了“所有人”的權限。

我的應用程序在應用程序池“ TestAppPool”下運行。 我遵循了IIS7權限概述 -ApplicationPoolIdentity的最高評價,並將用戶“ IIS AppPool \\ TestAppPool”的安全性添加到“完全控制”中。 但是,這不允許* .update dll覆蓋* .run dll。

誰能指出我正確的方向。

1 個解決方案

解決方案1
 1  2012-10-25 22:59:54

多虧了Rich,答案是為托管isapai dll的目錄上的IUSR帳戶授予修改權限。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 IIS安全性:為什么使本地托管的xml文件可被應用程序池帳戶寫入是危險的? IIS7.5和MVC 2:實現HTTP(S)安全 使用共享配置時IIS 7.5中的代碼訪問安全異常 安全問題IIS7.5 / IIS APPPOOL \用戶未經授權但具有完全控制權? 授予對IIS應用程序池的訪問權限以讀取注冊表 IIS 7.5中的安全例外和IIS 7.5中的“加載用戶配置文件”選項 IIS7 中托管的應用程序中的安全異常 在IIS 7中以編程方式為自定義身份應用程序池設置用戶帳戶 IIS7.0中ASP的應用程序池標識問題 如何在Windows 7 / IIS 7.5上正確設置具有中等信任度的mvc3 Intranet應用程序
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM