Security 为什么网站在权限较低的用户帐户（IUSR\U ComputerName）下运行？

通常我们定义的iis网站允许匿名身份验证在特权非常有限的IUSR_ComputerName帐户下运行。例如，我们可能决定它无法访问文件系统。这如何使我们的网站更加安全？用户无论如何都不能在上面运行代码-只有我们的网站代码运行，我们确保它不会造成任何伤害

编辑：我理解为什么出于安全考虑是件好事（例如iis攻击）。我的问题是，是否有任何直接原因。例如，如果我永远不会给客户帐户在sql server上的完全权限，因为这会立即允许他完全控制我的服务器。iis似乎并非如此

我们确保它不会造成任何后果 伤害

---

你永远不能确定它不会造成任何伤害。总有一天，它可能会被利用，权限较低的用户可能会保存您的数据。无意冒犯，但没有人编写完美的代码，因此没有代码是无漏洞的。

如果您有任何网络服务，您应该假设internet上的某个随机人员在您的计算机上以该服务的所有者身份运行命令提示符

---

现在问问用户的好处会造成什么样的损害？

通常，从安全角度来看，您可能需要以一种比域服务器或exchange更安全的方式运行您的网站。例如，您可能需要允许FTP访问。显然，Internet网站需要从Internet访问，因此不能简单地用防火墙阻止所有访问

---

由于存在更高的漏洞，谨慎的做法是使用权限有限的帐户运行服务。如果恶意用户成功复制了自己的程序以在您的服务器上运行，那么这些程序的功能将受到严重限制。

您可以在服务器上运行代码，例如，如果未设置权限，您可以删除目录中的文件。

但该套接字与web服务器通信，该服务器只允许运行我编写的代码。该套接字获取任意数据并将其写入内存-如果您很好（或幸运），它不会执行该数据！（如果您真的不相信这一点，请查找缓冲区溢出）