|
|
2 回复 | 直到 15 年前
|
1
1
从安全角度来看,这可能不是最明智的方法。如果这个网站被劫持,那么你的攻击者将能够干扰这些文件(没有好的目的),甚至只是删除它们。
然后,我们创建了一个在GAC中签名和注册的代理程序集(如果运行的信任度低于完全信任度,则还需要使用APTCA属性对其进行标记)。此程序集将相关调用从管理web应用/服务传递到windows服务中的远程处理终结点。 这允许我们至少以部分信任模式运行管理站点。通过站点管理任务可以完成的工作的范围由于windows服务应用程序中公开的任何功能而有所缩小。 这是一种称为沙盒的技术。 |
|
|
2
0
我已经找到了一个方法,但我非常想听听专家的意见,这是否是一个明智的做法。 我将IIS AppPool\MyAppPool帐户的修改和写入权限授予了%WinDir%/System32/inetsrv/config及其内部的三个.config文件。 |
推荐文章
|
|
usustarr · 从其他文件夹导入Python模块 7 年前 |
|
Stein · 如何获取当前活动窗口的地址栏文本 7 年前 |
|
Coskun Ozogul · Windows 7远程桌面已停止崩溃 7 年前 |