У нас есть приложение IIS, которому необходимо выполнить исполняемый файл с потенциально вредоносным вводом. В этом пуле приложений работает несколько приложений, и я хотел бы максимально ограничить наш риск. Сам исполняемый файл является доверенным, но вполне может содержать уязвимости (например, ImageMagick). Возможно через переполнение буфера каким-то другим механизмом, что злоумышленник может получить контроль и выполнить с теми же привилегиями (т.е. пользователем пула приложений), что и исходный исполняемый файл.
Я полагаю, что самым безопасным способом было бы создать пользователя, у которого есть разрешение только на выполнение этого исполняемого файла, читать и писать в одну конкретную папку, но трудно найти руководство, как это сделать.
Если вы действительно не доверяете системе, вы должны изолировать ее. Используйте отдельный сервер для ваших данных, базы данных и всего остального, что вы хотите уберечь от ненадежного сервера IIS.
ПРИМЕЧАНИЕ. Для объяснения каждой из этих строк могут потребоваться целые статьи. Усиление защиты сервера IIS, подключенного к Интернету, может оказаться долгим.
-ИЛИ-