已解決430363個問題，去搜搜看，總會有你想問的

應用程序池 LocalSystem用戶帶來的安全隱患

首頁猿問應用程序池...

.NET

胡子哥哥 2018-08-02 09:06:00

大家好：我們公司因為需要用LocalSystem去做一些功能，但是查詢網上說，操作權限很大，未授權的用戶上傳自己的內容時，如果應用程序池以Local System賬號身份運行，那么這個用戶可以在Web服務器中執行任何操作。是不是指用戶上傳一個木馬文件？具體有怎么樣的風險呢！

查看完整描述

3 回答

隔江千里

TA貢獻1906條經驗獲得超10個贊

確實風險大，建議別這樣做。

尤其是當iis出現新的漏洞時，黑客直接入侵就是system了；連提權都省了，傷不起的。

我們這邊都是按站點使用應用程序池權限運行。

需要LocalSystem的部分則做成windows服務，站點發送消息給服務，服務處理具體事項。

反對回復 2018-08-06

ibeautiful

TA貢獻1993條經驗獲得超6個贊

前提是程序中存在漏洞，用戶可以上傳代碼。

如果LocalSystem用戶具有管理員權限，可以通過上傳的代碼執行管理員的操作，比如刪除一些文件。

反對回復 2018-08-06

qq_笑_17

TA貢獻1818條經驗獲得超7個贊

管理好代碼，程序無漏洞即可即可，權限這東西，沒法百分百，系統基礎安全做足即可。

反對回復 2018-08-06

關注

舉報

0/150

提交

取消