J'installe la dernière version de PHP sur IIS 7.5 via FastCGI, et toutes les instructions indiquent que FastCGI doit emprunter l'identité du client appelant en définissant
fastcgi.impersonate = 1
Si mon site Web aura cette configuration
- pool d'applications dédié
- identité du pool d'applications d'ApplicationPoolIdentity
- authentification anonyme uniquement (comme IUSR)
pourquoi je veux imiter?
Je viens d'un arrière-plan ASP.NET, où l'IUSR obtient des autorisations en lecture seule et l'identité du pool d'applications obtient des autorisations d'écriture. Donner un accès en écriture à l'IUSR ouvre généralement la porte aux vulnérabilités WebDAV. J'hésite donc à laisser PHP fonctionner comme IUSR.
Je ne trouve pas beaucoup de gens qui posent cette question ( 1 | 2 ), donc je pense que je dois manquer quelque chose. Quelqu'un peut-il clarifier cela pour moi?