System.Diagnostics позволит пользователю убить свой собственный процесс в IIS7 - PullRequest
1 голос
/ 11 мая 2011

Клиенты, размещенные в IIS7, могут использовать asp.net и System.Diagnostics для отображения всех идентификаторов процессов системы.Они также могут уничтожать те, которые принадлежат их собственным пулам приложений.Похоже, большие проблемы безопасности в IIS7 для среды общего хостинга.Любые предложения о том, как запретить обычным пользователям доступ к System.Diagnostics?Как ограничить это только для администраторов?

1 Ответ

0 голосов
/ 11 мая 2011

В отличие от Windows 2003 и IIS6, многие общие хостинговые среды Windows 2008 / IIS7 предоставляют своим клиентам выделенные пулы приложений и полное доверие.

Хотя клиенты могут запускать и уничтожать свои собственные процессы (включая свои собственные рабочие процессы), при условии, что идентификация учетной записи, под которой работает сайт, заблокирована, тогда никакого реального вреда быть не может.Кроме того, что может быть выгодно для клиента, имеющего код, который постоянно убивает их собственный пул приложений (кроме принудительного перезапуска рабочего процесса, чтобы разрешить запуск событий типа Application_Start, если вам нужно перезагрузить некоторые настройки там)?

Я работаю на хостера с общим доступом, на самом деле мы предоставляем клиентам возможность запускать, останавливать и перерабатывать их выделенные пулы через нашу систему администратора, все, что они будут делать в коде, это почти одно и то же.

Худшее, что может случиться, это то, что клиент запускает процесс, который потребляет большие объемы памяти или чрезмерное количество ЦП (но тогда даже собственный код ASP.NET может выйти из-под контроля, делая то же самое).Мы постоянно отслеживаем наши серверы на предмет такого аномального поведения и можем выследить виновника в течение 2-3 минут после получения оповещения.Конечный пользователь получит дружеское предупреждение и попросит больше не делать этого, если он сделает это, его сайт будет мгновенно закрыт.

Единственный раз, когда я буду беспокоиться, если хостер будет использовать общие пулы в полном объемедоверять, но если они это делают, то им нужно преодолеть еще одну головную боль в области безопасности, уничтожение процессов будет наименьшим их беспокойством.

...