我在 Azure VM 上有一个 IIS,指向用于网站文件/内容的 Azure 文件共享。
为了允许 IIS 访问文件共享,我在虚拟机上创建了一个与文件共享帐户具有相同凭据的帐户,然后将该站点的连接身份设置为该用户。要清楚的是,连接身份用户具有完全的读/写权限。
问:匿名 IIS 站点访问者是否会继承“以用户身份连接”的权限,从而给我的站点安全留下一个相当大的漏洞?
IIS 连接身份:网站访问者是否继承指定帐户的权限?
我在 Azure VM 上有一个 IIS,指向用于网站文件/内容的 Azure 文件共享。
为了允许 IIS 访问文件共享,我在虚拟机上创建了一个与文件共享帐户具有相同凭据的帐户,然后将该站点的连接身份设置为该用户。要清楚的是,连接身份用户具有完全的读/写权限。
问:匿名 IIS 站点访问者是否会继承“以用户身份连接”的权限,从而给我的站点安全留下一个相当大的漏洞?