タグ付けされた質問 「impersonation」

2
FastCGI経由でPHPを偽装する必要がありますか?
私はFastCGIを介してIIS 7.5に最新バージョンのPHPをインストールしていますが、すべての指示はFastCGIが設定によって呼び出しクライアントになりすますべきだと言っています fastcgi.impersonate = 1 私のウェブサイトにこの設定がある場合 専用アプリケーションプール ApplicationPoolIdentityのアプリケーションプールID 匿名認証のみ(IUSRとして) 偽装したいのはなぜですか? 私はASP.NETのバックグラウンドから来ました。IUSRは読み取り専用のアクセス許可を取得し、アプリケーションプールIDは書き込みのアクセス許可を取得します。IUSRへの書き込みアクセスを許可すると、通常、WebDAVの脆弱性の扉が開かれます。したがって、PHPをIUSRとして実行することをためらいます。 この質問(1 | 2)を求めている人はあまりいないので、何かが足りないと思います。誰かが私のためにこれを明確にすることはできますか?

4
Windowsで昇格したプロンプトからパスワードなしで別のユーザーとして実行する
(例:あり、別のユーザーとして実行するには、いくつかのユーティリティがありrunas、cpau、psexec)が、それらのすべては、あなたがすでにシステム特権で実行されている場合でも、それぞれのユーザーのパスワードが必要です。 私は次を達成したいと思います: 既に昇格したプロンプトがあります(Administrator) (例えば私は、コマンドを実行したいcalc.exeと)johnランチャーユーティリティに自分のパスワードを渡す/タイピングなし。 たとえば、Unixシステムでは次のことができます。 root@server:~# su - john

2
アカウントの偽装を許可するには、どのAD許可が必要ですか?
Windowsサービスアカウントを持っています。委任せずに、別の信頼できるドメインのグループ内の別のアカウントになりすます許可を与える必要があります。事実上、私のサービスアカウントは「ああ、私はBarnie@otherdomain.comです」と言っています。別のドメイン用に設定されているので、それが可能であることを知っています-しかし、私が参加する前は、どのように彼らがそれをしたのかわかりません! 私は開発者ですが、私がいるディレクトリ管理者は何をすべきかわからないようです。どんな助けも大歓迎です!

1
アイデンティティーimpersonate = trueを引き続き使用するために、validateIntegratedModeConfiguration = falseを設定しても安全ですか?
ASP.NET WebアプリケーションをIIS6からIIS7統合モードにアップグレードしました。私たちのアプリケーションは以下を使用します: <identity impersonate="true"/> したがって、次のように設定する必要があります。 <validation validateIntegratedModeConfiguration="false" /> これは賢明ですか?私の本能はそうではないと言いますが、Googleでこの問題を検索すると、この「回避策」はアクセスしたすべてのページで提案されます。 偽装はIIS7に統合されなくなったので、それを放棄して別のソリューションを考え出す必要がありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.