0
각기 다른 웹 사이트에 대해 서로 다른 네 개의 응용 프로그램 풀이 있습니다 (모두 Network Service).네트워크 서비스로 실행되는 여러 응용 프로그램 풀
정상적인 구성입니까?
다른 응용 프로그램간에 문제가 발생할 수 있습니까?
A
답변
1
"응용 프로그램 풀 ID"를 사용하도록 각 사이트의 익명 인증을 구성한 경우 요청은 Network service 계정으로 실행됩니다.
공유 서버가 아니어야합니다. 즉, 고객이나 사용자가 콘텐츠를 업로드하거나 ASP.NET 응용 프로그램을 배포하지 못하게하고 귀하와 귀하의 팀이 독점 배포자이거나 mamagers 인 경우 이것은 끔찍한 일.
즉, 한 사이트가 손상되면 공격자가 다른 사이트를 손상시킬 수 있습니다. Network Service 계정에 읽기 액세스 권한 만있는 경우 공격은 데이터 도용으로 제한됩니다. 그렇지 않으면 더 많은 피해를 입을 수 있습니다.
매우 좋은 이유가있는 경우가 아니면 Application Pool Identity으로 실행되도록 응용 프로그램 풀을 구성하는 것이 좋습니다. IIS는 응용 프로그램 풀이 실행될 때 계정을 합성합니다. 공용 폴더 www 폴더를 구성하여 IIS AppPool\[POOL_NAME]이라는 계정에 적절한 사용 권한을 부여해야합니다. 여기서 [POOL_NAME]은 사이트의 응용 프로그램 풀 이름입니다.
당신은이 메커니즘을 이해하는 데 도움이 관련 내 이전 답변 중 하나의 읽기를 원하는 수
What are all the user accounts for IIS/ASP.NET and how do they differ?
를 또한 참조 :
각 사이트가 응용 프로그램 풀 ID로 실행되고 있습니까 아니면 각 사이트에 대해 고유 한 익명 계정을 지정 했습니까? – Kev