O grupo de usuários, é claro, se aplica à máquina local. O que você está preocupado com eles lendo no web.config? Se forem as strings de conexão, você pode criptografar as .
O grupo de usuários, é claro, se aplica à máquina local. O que você está preocupado com eles lendo no web.config? Se forem as strings de conexão, você pode criptografar as .
Você precisa se preocupar com os usuários que lêem arquivos web.config. Especialmente, se você está permitindo que os usuários acessem seu sistema de arquivos.
Eu tentei remover as permissões de usuário para o web.config e permitir que apenas a conta anônima do IIS e a conta do processo do pool de aplicativos do IIS acessem o arquivo, e o aplicativo ainda funciona.
Criptografar os arquivos em cima disso provavelmente ajudará ainda mais. Se alguém tiver uma solução oficial sobre isso, avise-nos.
Tags permissions iis asp.net web.config