我被迫冒充某人,以便我可以使用:
Server.MapPath("~\dirname\");
并在那里保存文件,否则我会收到与权限相关的错误。所以我想冒充管理员帐户。
<identity impersonate="true"
userName="domain\administrator"
password="*********" />
但由于我们的客户将使用此网站/应用程序,这是否存在潜在的安全风险?如果是的话,在这种情况下我该怎么做?我想保存的只是一些Excel文件。
答案 0 :(得分:1)
您不应该为您的iis用户授予系统管理员权限。如果您有任何编码错误,您的用户将成为您系统的管理员。要做到这一点,请为iis用户授予在目录中写入和读取的权限。
答案 1 :(得分:-1)
我认为您需要查看应用程序池并检查正在使用的帐户。您可以仅为该帐户授予特定文件夹的写入权限,并完全避免模拟。