我有一个上传文件的API。在保存之前,api 会检查旧文件是否存在(内部调用 DB 以获取旧文件名(。如果旧文件存在,则有删除命令(file.delete(
为了不获取 UnauthorizedAccessException,我在 NTFS 中为IIS_USER组的特定文件夹添加了删除权限。
可以吗? 从理论上讲,有人可以通过HTTP从该文件夹中删除文件吗?
是否有一个选项可以与另一个具有删除权限的本地用户一起执行删除,这些用户通过应用程序IIS_USER正在激活它的 API (C#( 进行删除命令?
提前感谢您的任何建议。 亚尼夫。
也许您应该专门为该 Web 应用程序创建一个单独的用户,并仅允许对其进行访问。这样,并非每个 IIS 托管的应用程序(使用 IIS_User(都有权处理该文件夹中的混乱。 我不确定安全隐患是什么,理论上是否有人可以利用您的应用程序向此文件夹发送删除 - 文件将被删除。然而,你不能只是禁止它,因为你的应用程序需要能够做到这一点......
您公开的功能越多,软件就越容易受到攻击。 就个人而言,当允许 Web 应用程序处理文件时,我就是这样做的 - 确保应用程序在自定义本地用户下运行,并且只允许它对特定文件夹的权限。包括您可以想到的所有安全预防措施,以确保此 api 调用不会被利用......
对不起,我不能提供更多帮助。