none
катастрофические права IUSR в IIS 7.5 RRS feed

  • Вопрос

  • Недавно обнаружил (возможно после обновления Windows), что у интернет-пользователя IIS 7.5 (IUSR) по умолчанию есть права на запись в любую папку системы. То есть:

      1. создаем новую папку "где угодно";

      2. создаем в любом сайте в IIS asp-модуль и в нем через Scripting.FileSystemObject создаем в папке из п.1 файл и что-то туда пишем;

      3. вызываем этот модуль сайта в браузере - все сработало: файл "где угодно" создался и в него произведена запись.

    Проверяем в правах этой "где угодно" папки - никакой IUSR там не упоминается.

    Пробуем явно указать запрет для папки "где угодно" на запись для IUSR - тогда запись не срабатывает.

    ВОПРОС - а как может быть, что по умолчанию IUSR получает права на запись "где угодно"??? Это же катастрофа.

    22 сентября 2017 г. 14:21