请教:应用程序池 LocalSystem用户 带来的安全隐患

ggaarriinn 2012-06-13 02:36:20
大家好:

我们公司因为需要用LocalSystem去做一些功能,但是查询网上说,操作权限很大,未授权的用户上传自己的内容时,如果应用程序池以Local System账号身份运行,那么这个用户可以在Web服务器中执行任何操作。

是不是指用户上传一个木马文件?具体有怎么样的风险呢!该如何规避呢!
...全文
83 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
解决:IIS 假死,运行一段时间服务器上所有网站打不开,必须要重启服务器才行,重启IIS都没用。怎么解决,解决方案
tip:我服务器问题是 每个5-6天后,服务器上的所有网站都不能访问,重启IIS无用,必须重启服务器! 后,请教周华伟周经理后...IIS》应用程序》打开后在右侧窗口“选择网站程序”(例如www.xiaoxiongyoupin.com)...
总结]关于守护进程解释文章
[总结]关于守护进程解释...摘自linuxsir.org定制自己的Linux应用环境(一)作者:曹江华 本文选自:开放系统世界--赛迪网 2002年12月11日基于开放源代码的Linux给用户提供了这样一个平台:可以根据自己的软、硬件环境,
【AI赋能工作流】一个程序员的自白:我如何利用大语言模型将工作效率提升500%—慢慢学AI137
我并不认为“AI”模型 (人工智能模型) ...互联网曾在 2000 年经历泡沫破裂,但我们现在所使用的互联网应用,在过去可是科幻小说中的情节。但我认为,我们最近取得的进步并非只是炒作。在过去的一年里,我每周都会花几个
开源的分布式数据库中间件系统Mycat和阿里巴巴Cobar的对比
mycat 不得不说的缘分原创 2016年04月15日 15:48:1727834 1,愕然回首,它在灯火阑珊处关于mysql集群中间件,以前写在应用程序里面,由开发人员实现,在配置文件里面写多个数据源,写库一个数据源,读库一个数据源...
Thinkpad常见问题大全(转载联想工程师博客)
一直都用它,结果发现最近一直没有驱动的更新,后来上网站一看,好多啊,用system update就可以更新,不喜欢用system update,因为它下载的程序都能自己设置 Q:T43现在升级和安装驱动到底是用什么软件啊.Software...
.NET Framework

17,747

社区成员

24,327

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 .NET Framework
社区管理员
  • .NET Framework社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章