安全性和安裝問題
建議您在安裝 Managed 程式碼或 Unmanaged 程式碼時執行下列步驟,以確保安裝本身的安全性。 您必須在支援 NTFS 檔案系統的所有平台上執行這些步驟:
使用兩個磁碟分割空間來安裝系統。
重新格式化第二個磁碟分割空間;不要變更磁碟機根目錄的預設存取控制清單。
安裝產品,變更安裝目錄,直接指向第二個磁碟分割空間的新目錄。
請確定沒有下列的情況:
是否有任何程式碼需以服務的形式執行,或通常需由現在有全域寫入權限的管理員層級使用者來執行?
如果使用應用程式伺服器的模式將程式碼安裝在終端伺服器系統上,您的使用者現在是否可以寫入其他使用者可能執行的二進位檔?
是否有任何放在系統區域或系統區域子目錄中的項目可以由非管理員使用者寫入?
此外,如果產品必須與 Web 互動,請注意某些允許使用者執行命令的 Web 伺服器操作通常需在 IUSR_MACHINE 帳戶的內容中執行。 請確認產品中並無任何可以全域寫入的檔案或組態項目,以防 Guest 帳戶可在前述情況下影響這些檔案或項目。