为了账号安全,请及时绑定邮箱和手机立即绑定

请教:应用程序池 LocalSystem用户 带来的安全隐患

首页 猿问 请教:应用程序池...

请教:应用程序池 LocalSystem用户 带来的安全隐患

.NET
森林海 2018-11-20 16:13:47
大家好:   我们公司因为需要用LocalSystem去做一些功能,但是查询网上说,操作权限很大,未授权的用户上传自己的内容时,如果应用程序池以Local System账号身份运行,那么这个用户可以在Web服务器中执行任何操作。是不是指用户上传一个木马文件?具体有怎么样的风险呢!
查看完整描述

2 回答

?
侃侃无极

TA贡献2051条经验 获得超10个赞

确实风险大,建议别这样做。

尤其是当iis出现新的漏洞时,黑客直接入侵就是system了;连提权都省了,伤不起的。

我们这边都是按站点使用应用程序池权限运行。

需要LocalSystem的部分则做成windows服务,站点发送消息给服务,服务处理具体事项。


查看完整回答
反对 回复 2018-11-25
?
开满天机

TA贡献1786条经验 获得超13个赞

前提是程序中存在漏洞,用户可以上传代码。

如果LocalSystem用户具有管理员权限,可以通过上传的代码执行管理员的操作,比如删除一些文件。


查看完整回答
反对 回复 2018-11-25
  • 2 回答
  • 0 关注
  • 757 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信