Se un'applicazione web è impostata per essere eseguita utilizzando un account specifico, un utente malintenzionato potrebbe fare qualcosa che non dovrebbe fare se utilizzo l'account "Everyone" per gestire le autorizzazioni su una cartella sul server? La cartella viene utilizzata da tale applicazione Web per leggere / scrivere file.
Probabilmente ho lasciato qualcosa qui, quindi per favore fammi sapere se hai bisogno di maggiori informazioni.
Consiglio vivamente di non utilizzare "tutti" poiché concede autorizzazioni a utenti / persone / entità che non fanno nemmeno parte del dominio o della base di utenti.
Un utente malintenzionato può solo eseguire ciò che le sue autorizzazioni consentono (leggere, scrivere, modificare, ecc.), tuttavia, utilizzando "tutti", inavvertitamente, concedi l'accesso a più persone di quanto tu possa realizzare.
Raccomando di creare un gruppo di utenti locali e di compilare il gruppo di utenti locali con il gruppo di utenti del dominio. Quindi concedere le autorizzazioni del gruppo utenti locali ai dati.
Inoltre, supponendo che si tratti di IIS, l'account in cui viene eseguito il pool di applicazioni e l'account che gli utenti effettivamente autenticano per il contenuto sono due cose diverse.
Dato che stai consegnando le autorizzazioni per scrivere file, qualcuno avrà il permesso di scrivere un file che potrebbe essere dannoso. Inoltre, se i dati sensibili sono memorizzati nella cartella, saranno in grado di leggerli.
Concedendo il permesso a Everyone , stai effettivamente rimuovendo qualsiasi concetto di controllo degli accessi da quel file o cartella. Le implicazioni di questo dipendono principalmente da cos'altro accade sul tuo server.
Presumibilmente, se puoi controllare attentamente tutti i modi in e tutte le vie d'uscita, teoricamente puoi modulare l'accesso in modo tale da rendere superflue le autorizzazioni a livello di file. Ma è piuttosto azzardato.
In effetti, parte di ciò su cui fai affidamento non è solo la tua capacità di controllare l'accesso al server, ma anche la correttezza della sicurezza di ogni servizio e ogni componente e ogni risorsa associata al server, il che potrebbe anche non essere qualcosa che puoi controllare Se un componente cade in un attacco, le tue permissive autorizzazioni possono fornire all'attaccante il punto d'appoggio di cui ha bisogno per sfruttare ulteriormente l'accesso e ottenere un maggiore controllo sul tuo server.
La rimozione di qualsiasi livello di sicurezza non è generalmente considerata una buona idea . Di norma, vuoi la massima protezione consentita dal tuo caso di utilizzo, poiché ogni piccolo aiuto è utile.