IIS 7.5 模拟的安全性?

【问题标题】:Security of IIS 7.5 impersonation?IIS 7.5 模拟的安全性?
【发布时间】:2013-04-16 11:21:08
【问题描述】:

我之前在这里发布过这个问题:https://security.stackexchange.com/questions/34405/iis-7-5-impersonation-threat 但我想如果可以的话我也会在这里尝试一下。

我正在使用 IIS 7.5,我想在 Intranet 环境中为我的不同应用程序模拟用户。为此,我正在考虑使用 asp.net 机制和 web.config 中的用户/密码(加密),但我不确定一些可能的威胁。我会用一个概念来解释它(我知道我的例子没用,但它代表了我的情况,所以请多多包涵)

假设我有 2 个目录:

  • 一个空目录 (DirectoryA),允许所有用户访问(ntfs 权限)并包含一个模拟 UserA 的 web.config

  • 一个目录 (DirectoryB) 包含我要限制访问的网站,其中还包含一个模拟 UserA 的 web.config(与 DirectoryA 相同的用户,不是错字)

要在 DirectoryB 上进行模拟,我需要授予 ntfs 权限以允许 DirectoryB 中的 UserA。

我的问题是:是否有人可以访问 DirectoryA(这将冒充他为 UserA),然后以某种方式使用冒充的 UserA 访问 DirectoryB 上的站点?如果是,如何?

感谢您的任何见解

【问题讨论】:

    标签: iis iis-7 web-config iis-7.5 impersonation


    【解决方案1】:

    两个进程不相互通信,因此 DirectoryA 不可能与 DirectoryB 通信,除非程序员编写喜欢的代码。

    某人是否可以访问 DirectoryA(这将 冒充他为UserA),然后以某种方式访问​​该站点 DirectoryB 使用模拟的 UserA?如果是,如何?

    唯一可行的方法是 DirectoryA 专门实现直接访问 DirectoryB 的功能。否则是安全的。

    但是,您确实应该为每个进程使用不同的身份,因为 DirectotyB 网站将使用 UserA 身份访问其资源。有人可以使用 DirectoryA 网站访问 DirectoryB 使用的相同资源....如果这样编码的话。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-08-03
      • 2011-10-14
      • 2011-02-28
      • 1970-01-01
      • 1970-01-01
      • 2012-09-16
      • 2011-06-11
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode