일반적으로 매우 제한된 권한을 가진 IUSR_ComputerName 계정으로 익명 인증을 허용하는 iis 웹 사이트를 정의합니다. 예를 들어 파일 시스템에 액세스 할 수 없다고 판단 할 수 있습니다. 그게 우리 웹 사이트를 어떻게 안전하게 만드나요? 사용자는 어쨌든 코드를 실행할 수 없습니다. 웹 사이트 코드 만 실행되며 아무런 해를 끼치 지 않습니다.웹 사이트가 덜 특권이있는 사용자 계정 (IUSR_ComputerName)에서 실행되는 이유는 무엇입니까?
편집 : 나는 안전한면에있는 것이 왜 좋은지 이해합니다 (예 : iis exploit). 직접적인 이유가 있다면 제 질문이 있습니다. 예를 들어, 게스트 계정에 SQL Server에 대한 모든 권한을 부여하지 않으면 즉시 서버에 대한 모든 권한을 즉시 부여 할 수 있습니다. 이것은 iis의 경우와 같지 않습니다.
우리는 당신이 어떤 해가 발생하지 않습니다에 대해 결코 확신 할 수있는 피해를
가 발생하지 않습니다 있는지 확인하십시오. 언젠가는 악용 될 수 있으며 권한이 적은 사용자가 데이터를 저장하게됩니다. 불쾌감은 없지만 아무도 완벽한 코드를 작성하지 않으므로 아무런 코드도 취약점이 없습니다.
네트워크 서비스가있는 경우 인터넷의 임의의 사람이 해당 서비스 소유자로 실행중인 컴퓨터에서 명령 프롬프트를 사용한다고 가정해야합니다.
이제 사용자에게 좋은 점이 무엇인지 묻습니다.
일반적으로 도메인 서버 또는 교환보다 보안 관점에서 조금 덜 강화 된 방식으로 웹 사이트를 실행해야 할 수 있습니다. 예를 들어 FTP 액세스를 허용해야 할 수 있습니다. 분명히 인터넷 웹 사이트는 인터넷에서 액세스해야 방화벽에서 모든 액세스를 차단할 수 없습니다.
높은 보안 취약점 때문에 제한된 권한을 가진 계정으로 서비스를 실행하는 것이 좋습니다. 악의적 인 사용자가 자신의 프로그램을 복사하여 서버에서 실행하는 경우 해당 프로그램은 수행 할 수있는 것과 관련하여 심각한 제한이 있습니다.
서버에서 코드를 실행할 수 있습니다. 예를 들어 사용 권한이 설정되지 않은 경우 디렉토리의 파일을 삭제할 수 있습니다.
POST 및 GET 명령을 사용하여 어떻게 수행 할 수 있습니까? –
그러나 소켓은 내가 작성한 코드 만 실행할 수있는 웹 서버와 통신합니다. –
소켓은 임의의 데이터를 가져 와서 메모리에 씁니다. 좋은 (또는 운이 좋으면) 데이터를 실행하지 않습니다! (실제로 이것을 믿지 않는다면 조회 버퍼 오버 플로우) –