0
我想知道使用管理員帳戶運行asp網絡應用程序有哪些安全風險。使用管理員帳戶運行asp網絡應用程序的風險
我可能最終會這樣做,我想知道我已知的安全整體。
我使用sql身份驗證連接到sql服務器,因此執行查詢的權限超出列表。
A
回答
3
我遇到了一個實際上有意義的場景 - 您可以隨時將特定權限委派給指定用戶,以獲得他們所需的特定管理員權限。
至於手頭的問題,直接風險並不比任何其他Web應用程序都大,因爲Web應用程序在整個防火牆中都是一個很大的漏洞。間接風險非常非常可怕。當IIS5被設置爲以本地系統的形式運行時,您試圖將時鐘恢復到2000年,使得「IIS可以運行任意命令」的每一種情況變成「任何人都可以通過端口80擁有您的盒子」。
如果你必須這樣做,我會考慮把防火牆放在服務器的後面。那樣,當它被紮根時,你有一些防禦。我也會使用獨特的帳戶等。
0
風險是完全無止境的;代碼中的一個錯誤或尚未發現的IIS/ASP.NET安全漏洞,您將爲潛在的破解者提供完整的,無拘無束的服務器訪問。
與在默認帳戶下運行它相比,訪問會受到相當的限制。
真的沒有理由再需要這樣做,特別是對於較新的Windows服務器,ASP.NET版本和IIS。
1
您應該很少需要在管理帳戶下運行IIS。這通常是代碼寫得不好的標誌。例如,當應用程序需要提取批處理作業或可執行文件,並且需要在管理環境下運行這些文件才能工作時(例如,編碼非常差的應用程序),我已經看到它完成了。
您不想在管理環境下運行任何服務。不是你的IIS服務,尤其是你的數據庫服務。在您的系統上觸發的任何漏洞利用都將具有管理權限,從而導致整個系統的妥協。請注意,在較新版本的Windows中,無論是客戶端還是服務器,作爲管理員或系統運行的服務都少得多。這是由於微軟自己的經驗認爲,在特權下運行應用程序是一個非常糟糕的主意。
相關問題
- 1. 以管理員帳戶運行應用程序不允許創建文件夾
- 2. 使用管理員用戶運行javaservice
- 3. 用管理員帳戶
- 4. 使用網絡驅動器中的管理員帳戶運行批處理文件
- 5. 運行Windows應用程序使用特定的用戶帳戶
- 6. Vb.net程序使用本地管理員帳戶登錄
- 7. JWT(JSON Web令牌)跨用戶/應用程序使用風險
- 8. Firebase管理員和用戶帳戶
- 9. 使用一個Google Analytics帳戶管理多個應用程序?
- 10. 管理magento中的管理員帳戶
- 11. 以管理員身份運行的dotnet核心應用程序
- 12. Android GCM/FCM,多用戶應用程序。用戶和管理員
- 13. Windows 8.1域管理員帳戶需要以管理員身份運行
- 14. 阻止某個用戶使用角色Sitecore客戶端通過管理管理員帳戶進行管理
- 15. 使用root帳戶安裝Cocos2D - iPhone用於非管理員使用root帳戶
- 16. VB6應用程序'以管理員身份運行'問題
- 17. 以管理員身份運行Javafx應用程序
- 18. 如何以管理員模式運行應用程序?
- 19. 在Windows上以管理員身份運行Java應用程序
- 20. 頁面管理員作爲應用程序的管理員?
- 21. 以管理員身份運行使用Windows Desktop Bridge轉換的應用程序?
- 22. 以管理員身份運行程序
- 23. 使用Powershell在非管理員帳戶上執行遠程進程
- 24. 如何強制用戶在WinForms的用戶管理員帳戶
- 25. Neo4j網絡管理員
- 26. 作爲MVC4應用程序管理員的第一個用戶
- 27. 運行Django的MongoDB的網絡管理員錯誤
- 28. WPF.NET 4.0應用程序在Windows 8上失敗,需要管理員帳戶運行
- 29. 使用Process.Start作爲本地管理員帳戶啓動單獨的程序
- 30. 只有以管理員身份運行應用程序才能運行?