Sto installando l'ultima versione di PHP su IIS 7.5 tramite FastCGI e tutte le istruzioni indicano che FastCGI dovrebbe impersonare il client chiamante impostando
fastcgi.impersonate = 1
Se il mio sito Web avrà questa configurazione
- pool di applicazioni dedicato
- identità del pool di applicazioni di ApplicationPoolIdentity
- solo autenticazione anonima (come IUSR)
perché voglio impersonare?
Vengo da uno sfondo ASP.NET, in cui lo IUSR ottiene autorizzazioni di sola lettura e l'identità del pool di applicazioni ottiene eventuali autorizzazioni di scrittura. Concedere l'accesso in scrittura allo IUSR di solito apre le porte alle vulnerabilità di WebDAV. Quindi esito a far funzionare PHP come IUSR.
Non riesco a trovare molte persone che fanno questa domanda ( 1 | 2 ), quindi penso che mi debba mancare qualcosa. Qualcuno può chiarire questo per me?