![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
No.2ベストアンサー
- 回答日時:
> 認証されないアクセスとは、
> 例えば「Windows統合認証」にチェックが入っている場合は、
> Windows統合認証に失敗した場合、
> 匿名アクセスで設定したユーザー権限が利用されるという理解で宜しいでしょうか。
確かそうだったと思う。最近IISいじってないので記憶が若干あいまいでごめん。
全てにチェックが入っていた場合、
・統合Windows認証(あるいはNTLM認証)を行う→成功するとアクセスできる
→失敗するとDIGEST認証を行う→成功するとアクセスできる
→失敗するとBASIC認証を行う→成功するとアクセスできる
→失敗すると非認証でアクセス
なのだと思いますです。
もしEtherealやHTTP Proxy、TCPキャプチャなどがあれば、一度通信の中身を見てみると良いでしょう。
例えば統合Windows認証してて、アクセスしたらすぐ開いてるように見えても実は結構な数の401レスポンスが帰ってきていたりします。
という事で、最初の質問である匿名ユーザだが、これは代表って事やね。動作する場合、なんらか(誰か)の権限で動作しないといけないため(でないとファイルを開かせて良いのか悪いのか、プログラムを実行させて良いのか悪いのかの判断がつかないからね)、代表でIUSER_<コンピュータ名>君がアクセスしているという事にして処理しましょう、って事。
そこで、ASPに不備があってシェルを獲得できるような <!-- exec -->があったとしましょう。すると、そのシェルはIUSR_COMPがプロセスのオーナーとなる。基本的にIUSR_COMPはIISコンテンツ配下以外にはアクセス権限を付与しないでしょう。なので、Everyoneフルコントロールであるような場所には好き勝手されるかも知れないが、Users以上が必要なフォルダは触れない。Cドラ直下をEveryoneフルコントロールにすんなってのはこういう意味があるんですな。
もちろん、ここがBASIC認証あたりになってて、ユーザAnmochiがAdministratorsグループで、パスワードがもれてましたなんて事になっていたら大変ですね。
回答ありがとうございます。
適切なユーザー管理がされていれば、IUSRアカウント認証でも良いってことですねー。
パケットをキャプチャーして、色々確認してみようと思います。
No.1
- 回答日時:
そこで設定するユーザー名は、認証されないアクセスに対して、PCのどのユーザの権限で処理するかを決めるものです。
なので、普段はとっても権力が小さいIUSER_<コンピュータ名>になっている訳です。管理者は一般的にAdministratorsグループに入っており、とても強力な権限を持っています。なので、IISがインストールされたPCの管理者名を洗濯して設定した場合、例えばASPやPHP、CGI、ASP.NETなどに不備があって、任意のコードが実行される場合、被害は大変なものになるでしょう。
丁寧な説明ありがとうございます。
認証されないアクセスとは、例えば「Windows統合認証」にチェックが入っている場合は、Windows統合認証に失敗した場合、匿名アクセスで設定したユーザー権限が利用されるという理解で宜しいでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 サブアカウントの名前変更 1 2023/02/11 01:27
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- その他(コンピューター・テクノロジー) batファイルでPCの設定内容やプロパティーを取得したいのですが、コマンド1個で1ファイルとなるのを 2 2022/04/27 15:27
- Excel(エクセル) [クイックアクセスツールバー]の設定ファイルの格納場所について、 5 2023/04/21 14:43
- ネットワーク 家庭内LANの2台のPC間で「ネットワーク資格情報の入力」で引っかかってフォルダが共有できない 1 2022/12/11 23:37
- ドライブ・ストレージ XnBayというクラウドストレージを応援購入しました。 Windows11のマイコンピュータでGoo 2 2023/04/27 23:00
- 大学・短大 大学の授業でgoogle classroomを使うのですが、 まずpcでhttp://classro 1 2022/04/06 00:02
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- その他(セキュリティ) 匿名チャットアプリでの知られたくない会話 個人情報について 1 2023/03/29 18:08
- その他(セキュリティ) 匿名チャットアプリ トラッキング 個人情報について 1 2023/03/29 20:35
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ネットワーク管理者にアクセス...
-
AdministratorsとDomain Admins...
-
ファイルサーバー内のフォルダ...
-
IIS6.0の匿名アクセスについて
-
LAN内のコンピューターのログイ...
-
Outlookに「同期に失敗」という...
-
エクセル(VBA)でWindowsのサイ...
-
青と黄色の盾みたいなマークの意味
-
live.jpとlive.co.jp
-
ネットワークエラーでWebの...
-
wwwとwww2の違い
-
hoge.co.jpのhogeはサブドメイン?
-
コリジョンドメインについて
-
Windows2000におけるユーザープ...
-
ActiveDirectoryのOUとグループ...
-
スクリーンショットをとり、ペ...
-
ドメイン環境でのコンピュータ...
-
ドメイン参加(抜ける)コマン...
-
私の地元の今時の小学生の男子...
-
サブドメイン設定方法
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AdministratorsとDomain Admins...
-
ネットワーク管理者にアクセス...
-
ファイルサーバー内のフォルダ...
-
プリンタドライバを別パソコン...
-
LAN内のコンピューターのログイ...
-
Active Directoryのグループ設...
-
「パワーユーザー権限」とは
-
Windows2000でドライブの共有方法
-
一つのファイルサーバーで複数...
-
Active Directoryでユーザー管...
-
ログオンユーザー名の作り方
-
共有フォルダへ接続時に認証エ...
-
ネットワーク上のPC同士の共有...
-
バッチファイルによる ユーザ...
-
1つのユーザに2つ以上のパス...
-
ファイルサーバのアクセス者の...
-
フォルダのアクセス権の回復
-
Domain環境でのPowerUsers
-
突然共有フォルダにアクセスで...
-
共有フォルダをアクセスできません
おすすめ情報