大家好: 我们公司因为需要用LocalSystem去做一些功能,但是查询网上说,操作权限很大,未授权的用户上传自己的内容时,如果应用程序池以Local System账号身份运行,那么这个用户可以在Web服务器中执行任何操作。是不是指用户上传一个木马文件?具体有怎么样的风险呢!
3 回答
隔江千里
TA贡献1906条经验 获得超10个赞
确实风险大,建议别这样做。
尤其是当iis出现新的漏洞时,黑客直接入侵就是system了;连提权都省了,伤不起的。
我们这边都是按站点使用应用程序池权限运行。
需要LocalSystem的部分则做成windows服务,站点发送消息给服务,服务处理具体事项。
ibeautiful
TA贡献1993条经验 获得超5个赞
前提是程序中存在漏洞,用户可以上传代码。
如果LocalSystem用户具有管理员权限,可以通过上传的代码执行管理员的操作,比如删除一些文件。
- 3 回答
- 0 关注
- 744 浏览
添加回答
举报
0/150
提交
取消