我正在使用默认权限运行 Web 应用程序。我的应用程序池正在使用“应用程序池标识' 我相信这是一个虚拟帐户。在任务管理器中,我可以看到 w3wp.exe 将用户显示为“DefaultAppPool_classic”,这是我的应用程序池的名称。
这默认权限允许我的 ISAPI 应用程序创建文件夹和文件,读取和删除文件这正是我的应用程序需要做的。
我担心安全性。例如,我的 CSS 和 JS 文件夹权限不应允许任何人(甚至我的应用程序)执行除读取之外的任何操作。
由于我使用的是虚拟身份,因此我不能直接进入安全选项卡并将 CSS 文件夹权限限制为只读。
我非常想听到您的意见和/或建议。
答案1
有几种方法可以解决这个问题,但我喜欢的方法是不在通用帐户下运行应用程序池。
您可以通过以下方式更改应用程序池:
- 应用程序池
- 高级设置
- 流程模型 > 身份
...
- 自定义帐户 > 设置
然后根据您的需要设置您的权限。