我有兴趣设置一个成熟的本地用户来在 IIS 7.5(Windows Server 2008 R2)下运行我的 ASP.NET 网站。
(冗长乏味的理由与 System.IO.Packaging 对独立存储的使用有关。使用 MarshalByRef 或序列化在另一个 AppDomain 下运行有问题的代码并不是一个真正的选择。)
我一直使用 IIS 的用户默认值(AppPoolIdentity、网络服务、IUSR 等),因此我正在寻找如何适当地为 IIS 设置常规用户。
我应该注意哪些陷阱,特别是在权限和安全方面?
答案1
在 IIS7.5 中,当您为网站创建单独的应用程序池时,会自动创建单独的用户。这意味着不同的网站有完全不同的用户,所以我想知道为什么您可能需要分配普通用户?我认为这是不可能的,因为存在许多安全风险。普通用户在系统中拥有很多权限,因此攻击者可以通过您的网站进行许多系统调用。