我有四个不同的应用程序池,每个用于一个不同的网站,都以方式运行Network Service
。
这是正常配置吗?
会在不同的应用程序之间引起问题吗?
如果已将每个站点的匿名身份验证配置为使用“应用程序池身份”,则请求将作为Network service
帐户运行。
如果这不是共享服务器,即您不允许客户或用户上载内容或部署ASP.NET应用程序,而您和您的团队是唯一的部署者/管理员,那么这不是一件可怕的事情。
就是说,如果一个站点被攻破,那么攻击者就有可能攻陷其他站点。如果该Network Service
帐户仅具有读访问权限,则攻击将仅限于数据盗窃,否则它们将造成更大的损失。
除非您有充分的理由,否则最好将应用程序池配置为以运行Application Pool Identity
。当应用程序池运行时,IIS将为您综合一个帐户。您应该配置您的面向公众的WWW文件夹给予适当的权限称作帐户IIS AppPool\[POOL_NAME]
,其中[POOL_NAME]
是应用程序池的站点的名称。
您不妨阅读一下我以前与此相关的答案之一,以帮助您了解这种机制:
并参见:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句