Я заинтересован в настройке полноценного локального пользователя для запуска моих веб-сайтов ASP.NET в IIS 7.5 (Windows Server 2008 R2).
(Длинное и скучное объяснение связано с использованием System.IO.Packaging изолированного хранилища. Запуск вредоносного кода в другом домене приложения с использованием MarshalByRef или сериализации на самом деле не вариант.)
Я всегда использовал пользовательские настройки по умолчанию для IIS (AppPoolIdentity, Network Service, IUSR и т. Д.), Поэтому я ищу совета, как должным образом настроить обычного пользователя для IIS.
На какие ловушки следует обращать внимание, особенно в отношении разрешений и безопасности?
В IIS7.5, когда вы создаете отдельный пул приложений для своего веб-сайта, отдельный пользователь создается автоматически. Это означает, что у разных веб-сайтов совершенно разные пользователи, поэтому мне интересно, почему вам может понадобиться назначать обычного пользователя? Я не думаю, что это возможно из-за множества угроз безопасности. Обычный пользователь имеет множество разрешений в системе, и в результате злоумышленник может выполнять множество системных вызовов через ваш сайт.