Ho un pool di applicazioni in IIS in esecuzione con lo standard AppPoolIdentity come parte del gruppo IIS_IUSRS .
Quali sono le implicazioni sulla sicurezza della concessione di permessi di AppPoolIdentity modify e create nella intepub/wwwroot/website/ directory? Esistono modi per mitigare questi rischi?
Nella mia particolare istanza, è per un sito Web ASP.NET che aveva bisogno di questi privilegi per la registrazione e il reporting.
È perfettamente normale che un sito Web abbia bisogno di accedere in scrittura a una o più cartelle sotto la sua web root. L'AppPoolIdentity è la cosa migliore da utilizzare per le identità del pool di applicazioni poiché non crea un account utente Windows che può essere compromesso. Invece genera un nuovo utente locale al volo quando viene avviato il pool di applicazioni. Assegnare il permesso di scrittura a AppPoolIdentity all'intero wwwroot sarebbe la mia unica preoccupazione. Invece, puoi semplicemente modificare l'accesso ai registri o alla cartella dei rapporti per ridurre al minimo qualsiasi tipo di rischio.
EDIT: La limitazione dell'accesso in scrittura attenua ogni danno che potrebbe essere causato da un'applicazione compromessa. Scrivere l'accesso all'intero wwwroot fornirebbe pieno accesso per riscrivere l'intero sito (se compromesso) rispetto a se si davano solo autorizzazioni di scrittura alla cartella dei registri. Dovrebbero compromettere le autorizzazioni OS / NTFS per superare quella soglia, quindi è un ulteriore livello di sicurezza.
Leggi altre domande sui tag asp.net permissions access-control iis