J'ai une installation Windows Server 2008 normale avec II7. Chaque site a son propre pool d'applications. Mais il y a un problème de sécurité.Problème d'autorisation IIS7
Il n'y a aucune restriction pour une application asp.net pour écrire un fichier dans C: ou tout autre directorys. Dans IIS 6 avant que cela puisse se produire, je devrais définir ces droits dans les autorisations de sécurité du dossier Windows et permettre à ASPNET_Usr de le faire.
Quelle est la meilleure pratique pour l'hébergement d'applications asp.net et ne leur permettant pas d'écrire un fichier de lecture, par exemple dans c :?
EDIT
Anonyme Auth. est activé et que l'utilisateur spécifié est "ISUR". Toutes les autres authentifications sont désactivées. Dans le pool d'applications, j'utilise l'identité de processus "Service réseau".
J'ai créé un nouvel utilisateur sur le serveur (pas dans le domaine) « www.xyz.test » et supprimé toutes ses appartenances de groupe. Changé l'identité de processus à cet utilisateur et fait l'authentification anonyme utiliser l'identité du pool d'applications et était encore capable d'écrire à C :.
Changer le niveau de confiance est dans mon cas pas une option parce que nous utilisons une application 3ème partie
Anonyme Ath est activé et l'utilisateur spécifié est "ISUR". Toutes les autres authentifications sont désactivées. Dans le pool d'applications, j'utilise l'identité de processus "Service réseau". –
J'ai créé un nouvel utilisateur sur le serveur (pas dans le domaine) "www.xyz.test" et supprimé toutes les adhésions à son groupe. Changé l'identité de processus à cet utilisateur et fait l'authentification anonyme utiliser l'identité du pool d'applications et était encore capable d'écrire à C :. –
Changer le niveau de confiance est dans mon cas pas une option parce que nous utilisons une application tierce –