我有两个必须在服务器文件系统中共享文件的Web应用程序。这两个应用程序都在“Inetpub \ wwwroot”中。
无法从外部自由访问该文件,因此它位于“Inetpub”之外的文件夹中。我已经为该文件夹中的用户“IUSR_whatever”(在匿名请求中运行IIS的用户)授予了完全NTFS权限。该文件夹只有该文件,没有其他用途。
到目前为止工作:)
但是,风险是什么?我应该害怕什么?
正如我所看到的那样,只要文件夹不在“InetPub”中就无法访问,并且只要应用程序没有任何安全漏洞,如“路径遍历”或服务器端代码注入,它应该是安全的足够....但我总是渴望出错:)
你怎么看?由于这个原因,文件甚至服务器本身是否会受到损害?感谢。
答案 0 :(得分:1)
只要该文件夹没有任何其他文件/文件夹,就不会有任何负面/缺点。
如果您想进一步加强安全性,可以单独授予文件的允许权限,而不是包含文件夹。