Problèmes de sécurité avec les droits sur le compte du service réseau

Question

J'ai une page où l'utilisateur peut télécharger des fichiers sur le serveur. En raison d'un problème lié aux droits de compte, cela ne fonctionnait pas.

Puis j'ai donné tous les droits au compte de service réseau. Je voulais juste savoir s'il y avait des problèmes liés à la violation de sécurité avec cette solution, parce que je vais publier la même chose pour le client.

En cas de problème, aidez-nous à trouver une solution appropriée. Toute aide sera appréciée ...

Answer 1

Oui, il y a.

Si d'autres applications s'exécutent sur le même serveur avec le SERVICE RÉSEAU, si ces applications sont compromises, elles peuvent accéder à toutes les ressources que vous avez autorisées pour votre application fonctionnant sous SERVICE RÉSEAU.

Ce n'est pas un problème quand vous avez des machines à usage unique, qui exécutent votre application et seulement votre application. Mais disons que vous avez une autre application écrite par un programmeur junior, qui exécute également le SERVICE RÉSEAU. Ce n'est pas important ce qu'il fait ... Si cette application d'autres est compromise d'une certaine façon, un attaquant pourrait obtenir à votre ressource si autre application parce que vous exécutez en tant que le même utilisateur (SERVICE RÉSEAU).