ผู้ดูแลเซิร์ฟเวอร์ impersonation

2

ฉันกำลังติดตั้ง PHP เวอร์ชันล่าสุดลงบน IIS 7.5 ผ่าน FastCGI และคำแนะนำทั้งหมดบอกว่า FastCGI ควรแอบอ้างเป็นลูกค้าที่โทรโดยการตั้งค่า fastcgi.impersonate = 1 หากเว็บไซต์ของฉันจะมีการกำหนดค่านี้ พูลแอ็พพลิเคชันเฉพาะ application pool identity ของ ApplicationPoolIdentity การพิสูจน์ตัวตนแบบไม่ระบุชื่อเท่านั้น (เป็น IUSR) เหตุใดฉันจึงต้องการแอบอ้างบุคคลอื่น ฉันมาจากพื้นหลัง ASP.NET ที่ IUSR ได้รับสิทธิ์อ่านอย่างเดียวและข้อมูลประจำตัวของกลุ่มแอพลิเคชันได้รับสิทธิ์ในการเขียนใด ๆ การให้สิทธิ์การเข้าถึงแบบเขียนไปยัง IUSR มักเปิดประตูสำหรับช่องโหว่ WebDAV ดังนั้นฉันลังเลที่จะปล่อยให้ PHP ทำงานเป็น IUSR ฉันไม่สามารถหาคนมากมายที่ถามคำถามนี้ ( 1 | 2 ) ดังนั้นฉันคิดว่าฉันต้องคิดถึงบางสิ่ง บางคนสามารถอธิบายเรื่องนี้ให้ฉันได้ไหม

16 php iis-7.5 fastcgi impersonation iusr

4

เรียกใช้ในฐานะผู้ใช้อื่นโดยไม่ต้องใช้รหัสผ่านจากพรอมต์ยกระดับใน Windows

มีหลายระบบสาธารณูปโภคที่จะทำงานเป็นผู้ใช้ที่แตกต่างกัน (เช่นrunas, cpau, psexec) แต่ทุกคนต้องใช้รหัสผ่านสำหรับผู้ใช้แต่ละ, แม้ว่าคุณจะทำงานอยู่แล้วมีสิทธิ์สูง ฉันต้องการบรรลุสิ่งต่อไปนี้: ฉันมีพรอมต์ยกระดับแล้ว ( Administrator) ฉันต้องการที่จะดำเนินการคำสั่ง (เช่น: calc.exe) ขณะที่johnโดยไม่ต้องพิมพ์ / ผ่านรหัสผ่านของพวกเขาไปปล่อยยูทิลิตี้ ตัวอย่างเช่นในระบบ Unix คุณสามารถ: root@server:~# su - john

13 windows windows-7 runas impersonation

2

ต้องได้รับอนุญาตจากโฆษณาใดบ้างที่อนุญาตให้มีการแอบอ้างบุคคลอื่นในบัญชี

ฉันมีบัญชีบริการ Windows ฉันต้องให้สิทธิ์เพื่อเลียนแบบบัญชีอื่นภายในกลุ่มในโดเมนที่เชื่อถือได้อื่นโดยไม่ต้องมอบสิทธิ์ บัญชีบริการของฉันบอกว่า 'โอ้ฉันคือ Barnie@otherdomain.com' ทันที ฉันรู้ว่าเป็นไปได้เพราะถูกตั้งค่าสำหรับโดเมนอื่น - แต่ก่อนที่ฉันจะเข้าร่วมและฉันไม่รู้ว่าพวกเขาทำได้อย่างไร! ฉันเป็นผู้พัฒนา แต่ผู้ดูแลระบบไดเรกทอรีคนที่ฉันไม่รู้จะทำอย่างไร ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก!

12 active-directory impersonation

1

ปลอดภัยหรือไม่ที่จะตั้งค่า validateIntegratedModeConfiguration = false เพื่อดำเนินการต่อโดยใช้ identity impersonate = true

เราได้อัปเกรดแอปพลิเคชันเว็บ ASP.NET จาก IIS6 เป็นโหมดรวมของ IIS7 แอปพลิเคชันของเราใช้: <identity impersonate="true"/> ดังนั้นเราต้องตั้งค่า: <validation validateIntegratedModeConfiguration="false" /> มันสมเหตุสมผลหรือไม่ สัญชาตญาณของฉันบอกว่าไม่ แต่การค้นหาใน google สำหรับปัญหานี้แนะนำ "วิธีแก้ปัญหา" นี้ในทุกหน้าเข้าเยี่ยมชม การเลียนแบบไม่ได้เป็นวิธีปฏิบัติที่ดีอีกต่อไปใน IIS7 ที่รวมเข้าด้วยกันและเราควรละทิ้งมันและหาวิธีแก้ปัญหาที่แตกต่างออกไปหรือไม่?

9 iis iis-7 asp.net impersonation

คำถามติดแท็ก impersonation