as permissões são concedidas como “serviço de rede” seguras em um host?

1

Eu estava implantando um site hoje e parecia que eu precisava conceder permissões de leitura / gravação aos diretórios do site para a conta do sistema "serviço de rede". Isso significa que qualquer outro site que esteja rodando neste webhost (que também presumivelmente está rodando como serviço de rede) também pode acessar esses arquivos?

Eu tentei atribuir permissões a contas criadas anteriormente e que correspondem ao meu nome de domínio. Isso não parece ser suficiente para rodar o site. Eu recebo mensagens de acesso negado, a menos que eu também conceda permissão para "serviço de rede".

note que isso foi um erro, não preciso conceder permissões ao serviço de rede para que meu site funcione.

nota A empresa de hospedagem de sites está executando o IIS no Windows.

    
por fschwiet 06.10.2010 / 08:56

2 respostas

1

Se os aplicativos da web no servidor estiverem sendo executados no Medium Trust, eles devem ser impedidos de ler / gravar arquivos fora da raiz do aplicativo, mesmo com permissões de arquivo conforme você observa. Sem isso, porém; sim, qualquer aplicativo em execução no contexto do Serviço de Rede teria a capacidade de ler e gravar arquivos em seu diretório da web.

No entanto, um host da Web compartilhado bom deve ter os sites configurados assim por padrão. Lembre-se de que, mesmo sem precisar definir permissões de gravação, se todos os aplicativos Web em um servidor compartilhado tiverem mais de confiança média, eles poderão ler todos os arquivos em seu site - incluindo seu site .config, qualquer arquivo de código-fonte, todo o conteúdo do seu diretório App_Data, etc. O Medium Trust deve evitar até mesmo a leitura através dos limites dos aplicativos web.

    
por 06.10.2010 / 15:58
0

Assumindo que isso é o ASP.NET no IIS

Crie um AppPool dedicado para o seu site e defina esse AppPool para ser executado como as contas pré-criadas que você criou, que devem remover a dependência do Serviço de Rede que precisa de r / w

Um guia sobre como fazer isso: link

    
por 06.10.2010 / 09:27