网络服务帐户权限的安全问题

【问题标题】:Security issues with rights to Network Service account网络服务帐户权限的安全问题
【发布时间】:2011-02-26 06:34:39
【问题描述】:

我有一个页面,用户可以在其中上传服务器上的文件。由于某些与帐户权限相关的问题,它无法正常工作。

然后我授予了网络服务帐户的全部权限。 我只是想知道此解决方案是否存在任何与安全漏洞相关的问题,因为我会将其发布给客户。

如果有这方面的问题,请提供适当的解决方案。

任何帮助将不胜感激... 谢谢。

【问题讨论】:

  • 对什么(文件夹、机器、...)的完全权限?
  • 为托管服务器上的文件夹授予网络服务帐户的完全权限

标签: asp.net security


【解决方案1】:

是的,有。

如果您在使用 NETWORK SERVICE 的同一台服务器上运行其他应用程序,如果这些应用程序受到威胁,它们可以访问您允许在 NETWORK SERVICE 下运行的应用程序的任何资源。

当您拥有运行您的应用程序且仅运行您的应用程序的单一用途机器时,这不是问题。

但是假设你有另一个应用程序由初级程序员编写,它也运行 NETWORK SERVICE。它做什么并不重要...如果该 other 应用程序以某种方式受到损害,攻击者可以通过该 other 应用程序访问您的资源,因为您正在运行同一用户(网络服务)。

【讨论】:

  • 谢谢哥们,信息真的很有帮助:)保重
猜你喜欢
  • 2012-07-04
  • 1970-01-01
  • 1970-01-01
  • 2011-01-12
  • 2012-04-15
  • 2018-10-04
  • 2016-08-05
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode