คำถามติดแท็ก iusr

2
ฉันควรเลียนแบบ PHP ผ่าน FastCGI หรือไม่
ฉันกำลังติดตั้ง PHP เวอร์ชันล่าสุดลงบน IIS 7.5 ผ่าน FastCGI และคำแนะนำทั้งหมดบอกว่า FastCGI ควรแอบอ้างเป็นลูกค้าที่โทรโดยการตั้งค่า fastcgi.impersonate = 1 หากเว็บไซต์ของฉันจะมีการกำหนดค่านี้ พูลแอ็พพลิเคชันเฉพาะ application pool identity ของ ApplicationPoolIdentity การพิสูจน์ตัวตนแบบไม่ระบุชื่อเท่านั้น (เป็น IUSR) เหตุใดฉันจึงต้องการแอบอ้างบุคคลอื่น ฉันมาจากพื้นหลัง ASP.NET ที่ IUSR ได้รับสิทธิ์อ่านอย่างเดียวและข้อมูลประจำตัวของกลุ่มแอพลิเคชันได้รับสิทธิ์ในการเขียนใด ๆ การให้สิทธิ์การเข้าถึงแบบเขียนไปยัง IUSR มักเปิดประตูสำหรับช่องโหว่ WebDAV ดังนั้นฉันลังเลที่จะปล่อยให้ PHP ทำงานเป็น IUSR ฉันไม่สามารถหาคนมากมายที่ถามคำถามนี้ ( 1 | 2 ) ดังนั้นฉันคิดว่าฉันต้องคิดถึงบางสิ่ง บางคนสามารถอธิบายเรื่องนี้ให้ฉันได้ไหม

1
ทำไมเมื่อฉันเพิ่มการเข้าถึง IIS_IUSRS RW ในโฟลเดอร์มันไม่อนุญาตการเข้าถึง ISUR RW โดยอัตโนมัติ
ฉันใช้ IIS7 (Windows Server 2008 x64) และฉันมีการตั้งค่าเว็บไซต์โดยใช้การรับรองความถูกต้องแบบไม่ระบุชื่อ ข้อมูลประจำตัวของผู้ใช้ anon ถูกกำหนดค่าเป็น IUSR แอปพลิเคชันเขียนไฟล์ไปยังโฟลเดอร์และฉันให้สิทธิ์ RW กลุ่ม IIS_IUSRS กับโฟลเดอร์ มันใช้งานไม่ได้ ฉันต้องให้ IUSR RW perms อย่างชัดเจนเพื่ออนุญาตให้แอปพลิเคชันเขียนลงในโฟลเดอร์ ฉันเข้าใจว่ารหัสประจำตัวกลุ่มแอปพลิเคชันจะถูกเพิ่มในกลุ่ม IIS_IUSRS โดยอัตโนมัติ ฉันคิดว่า IUSR (หรือข้อมูลประจำตัวผู้ใช้ที่ไม่ระบุชื่อ) ก็เป็นสมาชิกโดยนัยของกลุ่ม IIS_IUSRS เช่นกัน ไม่ปรากฏว่าเป็นกรณีนี้ ในขณะที่การแก้ไขปัญหาฉันใช้การตรวจสอบกระบวนการเพื่อดูการเข้าถึงโฟลเดอร์และพิจารณาว่าบริการเครือข่าย (รหัสประจำตัวกลุ่มแอปพลิเคชัน) กำลังเลียนแบบ IUSR (นี่คือสิ่งที่ฉันคาดไว้) แต่การให้ RW ไฟล์ (ปฏิเสธการเข้าถึง) ทุกคนสามารถอธิบายได้ว่า IUSR เป็นสมาชิกของกลุ่ม IIS_IUSRS หรือไม่? ฉันได้ตรวจสอบเอกสารต่อไปนี้แล้วและไม่พบคำตอบที่ชัดเจน การทำความเข้าใจบัญชีผู้ใช้และกลุ่มภายในใน IIS 7 …
11 iis-7  iusr  iis 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.