일반적으로 매우 제한된 권한을 가진 IUSR_ComputerName 계정으로 익명 인증을 허용하는 iis 웹 사이트를 정의합니다. 예를 들어 파일 시스템에 액세스 할 수 없다고 판단 할 수 있습니다. 그게 우리 웹 사이트를 어떻게 안전하게 만드나요? 사용자는 어쨌든 코드를 실행할 수 없습니다. 웹 사이트 코드 만 실행되며 아무런 해를 끼치 지 않습니다.웹 사이트가 덜 특권이있는 사용자 계정 (IUSR_ComputerName)에서 실행되는 이유는 무엇입니까?
편집 : 나는 안전한면에있는 것이 왜 좋은지 이해합니다 (예 : iis exploit). 직접적인 이유가 있다면 제 질문이 있습니다. 예를 들어, 게스트 계정에 SQL Server에 대한 모든 권한을 부여하지 않으면 즉시 서버에 대한 모든 권한을 즉시 부여 할 수 있습니다. 이것은 iis의 경우와 같지 않습니다.
그러나 소켓은 내가 작성한 코드 만 실행할 수있는 웹 서버와 통신합니다. –
소켓은 임의의 데이터를 가져 와서 메모리에 씁니다. 좋은 (또는 운이 좋으면) 데이터를 실행하지 않습니다! (실제로 이것을 믿지 않는다면 조회 버퍼 오버 플로우) –