У меня есть два веб-приложения, которые должны совместно использовать файл в файловой системе сервера. Оба приложения находятся внутри "Inetpub \ wwwroot".
Файл не может быть доступен извне, поэтому он находится в папке из «Inetpub». Я предоставил полные разрешения NTFS пользователю «IUSR_whwhat» (это пользователь, который запускает IIS в анонимных запросах) в этой папке. Папка содержит только этот файл и больше не используется.
Пока работает:)
Но каков риск? чего мне бояться?
На мой взгляд, до тех пор, пока папка не находится в «InetPub», доступ к ней невозможен, и до тех пор, пока в приложениях нет недостатков безопасности, таких как «обход пути» или внедрение кода на стороне сервера, она должна быть безопасной. хватит .... Но я всегда стремлюсь быть неправым:)
Что ты думаешь? Может ли файл или даже сам сервер быть скомпрометирован из-за этого?
Спасибо.