Max Coding BLOG. (^_^)y
記錄下寫程式遇到的問題, 希望幫你也有幫助, 有些解法應該不是最好的.
2011年12月15日 星期四
避免在排程(tasks)的地方使用管理者帳號執行
排程很方便, 有時候可以解化掉程式的流程, 我猜應該避免在排程的地方使用管理者帳號執行, 假設有心人者知道伺服器主機固定會執行某一支的 .vbs (或 .bat 或 .exe) 檔案, 並透過漏洞(http 或 ftp 之類) 上傳檔案到該目錄下, 伺服器主機可能會有被提升權限的風險.
排程設定的畫面:
* 附註: 這個 "執行身分" 用的帳號, 最好權限設定的超小, 最好是在 Guests group 而不是 User group 裡.
排程被執行後, 在系統的日誌裡, 可以看到該帳號通過驗證做登入.
相關文章: [IIS].關於 IUSER 帳號的相關設定
http://maxtellyou.blogspot.com/2011/12/iis-iuser.html
沒有留言:
張貼留言
較新的文章
較舊的文章
首頁
訂閱:
張貼留言 (Atom)
Facebook 留言板
沒有留言:
張貼留言