在 IIS 8.5 上运行多个网站的情况下,每个网站都有自己的应用程序池,应用程序池具有完全的写入权限(包括上传 DLL)以及运行应用程序的执行权限。
该权限授予 IIS 应用程序池标识(应用程序池的 SID 标识),而不是池使用的 Windows 帐户。
我的问题是,服务器或应用程序池的安全威胁是否会被封装在其网站文件夹中?
谢谢
授予应用程序池的写入和执行权限是不是一个坏主意?(Win 2012 上的 IIS 8.5)
在 IIS 8.5 上运行多个网站的情况下,每个网站都有自己的应用程序池,应用程序池具有完全的写入权限(包括上传 DLL)以及运行应用程序的执行权限。
该权限授予 IIS 应用程序池标识(应用程序池的 SID 标识),而不是池使用的 Windows 帐户。
我的问题是,服务器或应用程序池的安全威胁是否会被封装在其网站文件夹中?
谢谢