Si una aplicación web está configurada para ejecutarse con una cuenta específica, ¿podría un usuario malintencionado hacer algo que no debería hacer si uso la cuenta "Todos" para administrar permisos en una carpeta del servidor? La aplicación web utiliza la carpeta para leer / escribir archivos.
Probablemente dejé algo aquí, así que avísame si necesitas más información.
Recomiendo altamente el uso de "todos", ya que esto otorga permisos a los usuarios / personas / entidades que ni siquiera son parte de su dominio o base de usuarios.
Un usuario malintencionado solo puede hacer lo que permiten sus permisos (leer, escribir, modificar, etc.) sin embargo, al usar "todos", se le otorga inadvertidamente el acceso a más personas de las que cree.
Recomiendo crear un grupo de usuarios locales y rellenar ese grupo de usuarios locales con el grupo de usuarios de su dominio. A continuación, conceda los permisos de grupo de usuarios locales a los datos.
Además, asumiendo que esto es IIS, la cuenta con la que se ejecuta el grupo de aplicaciones y la cuenta en la que los usuarios se autentican realmente en el contenido son dos cosas diferentes.
Dado que está entregando permisos para escribir archivos, alguien tendrá permiso para escribir un archivo que pueda ser malicioso. Además, si los datos confidenciales se almacenan en la carpeta, podrán leerlos.
Al conceder permiso a Todos , está eliminando efectivamente cualquier concepto de control de acceso de ese archivo o carpeta. Las implicaciones de esto dependen principalmente de lo que suceda en su servidor.
Presumiblemente, si puede controlar cuidadosamente todas las formas de entrada y salida, teóricamente, puede modular el acceso de tal manera que haga innecesarios los permisos de nivel de archivo. Pero eso es todo un riesgo.
De hecho, parte de lo que depende no es solo su propia capacidad de controlar el acceso al servidor, sino también la corrección de seguridad de cada servicio y cada componente y cada activo asociado con el servidor, que puede que ni siquiera Sé algo que puedas controlar. Si algún componente cae en un ataque, sus permisos permisivos pueden proporcionarle al atacante la base que necesita para aprovechar aún más el acceso y obtener un mayor control sobre su servidor.
La eliminación de cualquier capa de seguridad generalmente no se considera una buena idea . Como regla general, desea tanta seguridad como lo permita su caso de uso, ya que cada poco ayuda.