赋予ASP.NET Web应用程序网络服务帐户读/写权限的危险是什么?

赋予ASP.NET Web应用程序网络服务帐户读/写权限的危险是什么?我必须为我的应用程序需要写入的任何目录执行此操作,例如我的VistaDb数据库的App_Data和一些随机目录,以上传图像和更改文本文件等.执行此操作有什么危险?只是为网络服务的整个Web应用程序授予读/写权限是可以接受的吗?

解决方法

在共享主机中或在同一服务器上运行多个网站时,会遇到为网络服务帐户写入文件夹权限的最大安全风险.

基本上,如果您授予修改权限,那么服务器配置为作为网络服务运行的所有其他ASP.NET应用程序(认情况下都是这样)也将具有对该文件夹的写入权限,这可能被利用.

相关文章

### 创建一个gRPC服务项目(grpc服务端)和一个 webapi项目(...
一、SiganlR 使用的协议类型 1.websocket即时通讯协议 2.Ser...
.Net 6 WebApi 项目 在Linux系统上 打包成Docker镜像,发布为...
一、 PD简介PowerDesigner 是一个集所有现代建模技术于一身的...
一、存储过程 存储过程就像数据库中运行的方法(函数) 优点:...
一、Ueditor的下载 1、百度编辑器下载地址:http://ueditor....