安全性和安装问题
在安装托管代码或非托管代码时建议采用下列步骤,以确保安装本身是安全的。 对于所有支持 NTFS 文件系统的平台,都应执行这些步骤:
建立一个包含两个分区的系统。
全面格式化第二个分区;不要更改驱动器根目录下的默认访问控制列表。
安装该产品,更改安装目录使之指向第二个分区上的一个新目录。
确保对下列问题的回答都是否定的:
作为服务执行的任何代码或通常由管理员级别的用户运行的任何代码现在是否已全局可写?
如果代码以应用程序服务器模式安装在终端服务器系统上,您的用户现在是否可以写入其他用户可能运行的二进制文件?
在可以由非管理员写入的系统区域中或系统区域的子目录中,是否存在要结束的内容?
此外,如果产品与 Web 交互,则应注意到:偶然利用 Web 服务器时,会允许用户运行通常在 IUSR_MACHINE 帐户的上下文中执行的命令。 请确认不存在来宾帐户在这些条件下可以利用的、全局可写的文件或配置项目。