1
我有一个页面,用户可以在服务器上传文件。由于与帐户权限相关的一些问题,它不起作用。网络服务帐户权利的安全问题
然后我给了网络服务帐户的完整权利。 我只是想知道这个解决方案是否存在任何安全漏洞相关的问题,因为我将发布到客户端。
如果存在问题,请妥善解决。
任何帮助将不胜感激... 谢谢。
A
回答
4
是的,有。
如果您的其他应用程序在具有NETWORK SERVICE的相同服务器上运行,如果这些应用程序受到威胁,他们可以访问在NETWORK SERVICE下运行您的应用程序所允许的任何资源。
这不是一个问题,当你有单用途的机器,它运行你的应用程序和只有你的应用程序。
但是,如果你有另一个应用程序在那里写一个初级程序员,也运行网络服务。这并不重要......如果这个其他应用程序以某种方式受到攻击,攻击者可能会通过该应用程序访问您的资源,因为您是以同一用户(NETWORK SERVICE)运行的。
+0
感谢兄弟,该信息真的非常有用:) 小心 – Shrewdroid 2010-06-01 10:12:56
相关问题
- 1. 网络服务帐户
- 2. 安全的网络服务
- 3. .NET网络服务安全
- 4. 网络服务安全
- 5. 使用ASP.NET网络服务帐户访问网络文件夹
- 6. 网络安全问题?
- 7. 与服务帐户问题
- 8. 安全的网络服务php/json
- 9. Android网络服务问题
- 10. 网络服务无法访问本地系统帐户下的网络共享
- 11. 码头网络服务器安全
- 12. ASIHTTPRequest和网络服务安全
- 13. WIX ServiceInstall - 设置网络服务下运行的服务帐户
- 14. Windows服务的Process.Start不在网络服务帐户
- 15. 如何检查服务帐户是否内置网络服务帐户?
- 16. 春天网络安全问题
- 17. 授予ASP.NET网络服务帐户访问Azman
- 18. 奇怪的网络服务器问题
- 19. Visual Studio团队服务帐户问题
- 20. Silverlight和安全的WCF服务问题
- 21. 限制Google服务帐户的权限?
- 22. 网络安全
- 23. 网络安全
- 24. (网络)服务依赖关系问题
- 25. magento - 网络服务器问题
- 26. php网络服务下载问题
- 27. 授予Google服务帐户访问我所有的Google Analytics帐户的权限
- 28. 关于网络问题的Python服务器 - 客户端关系
- 29. Windows身份验证和网络服务帐户作为的db_owner
- 30. (gcloud.container.clusters.create)ResponseError:code = 400,message =用户无权访问服务帐户“default”
什么(文件夹,机器,...)的完整权利? – Richard 2010-06-01 09:32:08
在托管服务器上为您的文件夹提供网络服务帐户的完全权利 – Shrewdroid 2010-06-01 09:46:46