|
|
2 回复 | 直到 15 年前
|
1
1
从安全角度来看,这可能不是最明智的方法。如果这个网站被劫持,那么你的攻击者将能够干扰这些文件(没有好的目的),甚至只是删除它们。
然后,我们创建了一个在GAC中签名和注册的代理程序集(如果运行的信任度低于完全信任度,则还需要使用APTCA属性对其进行标记)。此程序集将相关调用从管理web应用/服务传递到windows服务中的远程处理终结点。 这允许我们至少以部分信任模式运行管理站点。通过站点管理任务可以完成的工作的范围由于windows服务应用程序中公开的任何功能而有所缩小。 这是一种称为沙盒的技术。 |
|
|
2
0
我已经找到了一个方法,但我非常想听听专家的意见,这是否是一个明智的做法。 我将IIS AppPool\MyAppPool帐户的修改和写入权限授予了%WinDir%/System32/inetsrv/config及其内部的三个.config文件。 |
推荐文章
|
|
Ali Jebali · ASP。网络核心力量使用Brotli 1 年前 |
|
|
Ahmad · 如何配置IIS以承载应用程序而不中断相对路径? 1 年前 |
|
|
Crust3 · IIS虚拟目录和内容范围标头 1 年前 |
