0
我想知道使用管理员帐户运行asp网络应用程序有哪些安全风险。使用管理员帐户运行asp网络应用程序的风险
我可能最终会这样做,我想知道我已知的安全整体。
我使用sql身份验证连接到sql服务器,因此执行查询的权限超出列表。
A
回答
3
我遇到了一个实际上有意义的场景 - 您可以随时将特定权限委派给指定用户,以获得他们所需的特定管理员权限。
至于手头的问题,直接风险并不比任何其他Web应用程序都大,因为Web应用程序在整个防火墙中都是一个很大的漏洞。间接风险非常非常可怕。当IIS5被设置为以本地系统的形式运行时,您试图将时钟恢复到2000年,使得“IIS可以运行任意命令”的每一种情况变成“任何人都可以通过端口80拥有您的盒子”。
如果你必须这样做,我会考虑把防火墙放在服务器的后面。那样,当它被扎根时,你有一些防御。我也会使用独特的帐户等。
0
风险是完全无止境的;代码中的一个错误或尚未发现的IIS/ASP.NET安全漏洞,您将为潜在的破解者提供完整的,无拘无束的服务器访问。
与在默认帐户下运行它相比,访问会受到相当的限制。
真的没有理由再需要这样做,特别是对于较新的Windows服务器,ASP.NET版本和IIS。
1
您应该很少需要在管理帐户下运行IIS。这通常是代码写得不好的标志。例如,当应用程序需要提取批处理作业或可执行文件,并且需要在管理环境下运行这些文件才能工作时(例如,编码非常差的应用程序),我已经看到它完成了。
您不想在管理环境下运行任何服务。不是你的IIS服务,尤其是你的数据库服务。在您的系统上触发的任何漏洞利用都将具有管理权限,从而导致整个系统的妥协。请注意,在较新版本的Windows中,无论是客户端还是服务器,作为管理员或系统运行的服务都少得多。这是由于微软自己的经验认为,在特权下运行应用程序是一个非常糟糕的主意。
相关问题
- 1. 以管理员帐户运行应用程序不允许创建文件夹
- 2. 使用管理员用户运行javaservice
- 3. 用管理员帐户
- 4. 使用网络驱动器中的管理员帐户运行批处理文件
- 5. 运行Windows应用程序使用特定的用户帐户
- 6. Vb.net程序使用本地管理员帐户登录
- 7. JWT(JSON Web令牌)跨用户/应用程序使用风险
- 8. Firebase管理员和用户帐户
- 9. 使用一个Google Analytics帐户管理多个应用程序?
- 10. 管理magento中的管理员帐户
- 11. 以管理员身份运行的dotnet核心应用程序
- 12. Android GCM/FCM,多用户应用程序。用户和管理员
- 13. Windows 8.1域管理员帐户需要以管理员身份运行
- 14. 阻止某个用户使用角色Sitecore客户端通过管理管理员帐户进行管理
- 15. 使用root帐户安装Cocos2D - iPhone用于非管理员使用root帐户
- 16. VB6应用程序'以管理员身份运行'问题
- 17. 以管理员身份运行Javafx应用程序
- 18. 如何以管理员模式运行应用程序?
- 19. 在Windows上以管理员身份运行Java应用程序
- 20. 页面管理员作为应用程序的管理员?
- 21. 以管理员身份运行使用Windows Desktop Bridge转换的应用程序?
- 22. 以管理员身份运行程序
- 23. 使用Powershell在非管理员帐户上执行远程进程
- 24. 如何强制用户在WinForms的用户管理员帐户
- 25. Neo4j网络管理员
- 26. 作为MVC4应用程序管理员的第一个用户
- 27. 运行Django的MongoDB的网络管理员错误
- 28. WPF.NET 4.0应用程序在Windows 8上失败,需要管理员帐户运行
- 29. 使用Process.Start作为本地管理员帐户启动单独的程序
- 30. 只有以管理员身份运行应用程序才能运行?