我手动授予NETWORK SERVICE权限以访问C:\inetpub\wwwroot,以便ASP.NET可以执行读取和编写本地文件等操作。
是否存在安全原因,默认情况下未授予此权限?
答案 0 :(得分:2)
这是由于defence in depth的原则 - 除非明确授予,否则不授予权限。
此类默认设置可实现更安全的IIS和操作系统。
几年前,微软默认采取了非常大的措施来保护窗口 - 这个设置是推动窗口的一部分。
答案 1 :(得分:2)
根据MSDN上的这篇文章:
默认情况下,网络服务帐户对IIS服务器根文件夹具有“读取”和“执行”权限。 IIS服务器根文件夹名为Wwwroot。这意味着在根文件夹中部署的ASP.NET应用程序已对其应用程序文件夹具有“读取”和“执行”权限。但是,如果ASP.NET应用程序需要在其他位置使用文件或文件夹,则必须专门启用访问权限。
答案 2 :(得分:1)
通常在Web服务器上只允许写入几个文件夹以避免潜在的安全漏洞。