タグ付けされた質問 「iusr」

2
FastCGI経由でPHPを偽装する必要がありますか?
私はFastCGIを介してIIS 7.5に最新バージョンのPHPをインストールしていますが、すべての指示はFastCGIが設定によって呼び出しクライアントになりすますべきだと言っています fastcgi.impersonate = 1 私のウェブサイトにこの設定がある場合 専用アプリケーションプール ApplicationPoolIdentityのアプリケーションプールID 匿名認証のみ(IUSRとして) 偽装したいのはなぜですか? 私はASP.NETのバックグラウンドから来ました。IUSRは読み取り専用のアクセス許可を取得し、アプリケーションプールIDは書き込みのアクセス許可を取得します。IUSRへの書き込みアクセスを許可すると、通常、WebDAVの脆弱性の扉が開かれます。したがって、PHPをIUSRとして実行することをためらいます。 この質問(1 | 2)を求めている人はあまりいないので、何かが足りないと思います。誰かが私のためにこれを明確にすることはできますか?

1
IIS_IUSRS RWアクセスをフォルダーに追加すると、ISUR RWアクセスが自動的に許可されなくなるのはなぜですか?
IIS7(Windows Server 2008 x64)を使用しており、匿名認証を使用してWebサイトをセットアップしています。anonユーザーIDはIUSRとして構成されます。アプリケーションがファイルをフォルダーに書き込み、IIS_IUSRSグループにフォルダーへのRWアクセス許可を与えています。これは機能しません。アプリケーションがフォルダーに書き込むことができるように、IUSR RW権限を明示的に指定する必要があります。 アプリケーションプールIDがIIS_IUSRSグループに自動的に追加されるのは私の理解です。IUSR(または任意の匿名ユーザーID)もIIS_IUSRSグループの暗黙のメンバーでもあると想定しました。これが事実であるとは思われません。 トラブルシューティング中に、プロセスモニターを使用してフォルダーへのアクセスを表示し、ネットワークサービス(アプリケーションプールID)がIUSRを偽装している(これは私が予想したことです)と判断しましたが、IIS_IUSRSグループにRW権限を与えると、IUSRがファイルアクセスが拒否されました)。 IUSRがIIS_IUSRSグループのメンバーであるかどうかを誰かが説明できますか? 次のドキュメントを確認しましたが、確かな答えは見つかりませんでした。 IIS 7の組み込みのユーザーアカウントとグループアカウントについて アプリケーションプールID
11 iis-7  iusr  iis 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.