Uygulama Havuzları (Application Pool) kullanılabilir. Her uygulama için bir Uygulama Havuzu oluşturulur. Hangi havuzun sistem kaynaklarının ne kadarını kullanabileceği ayarlanır.
Bir Asp.NET uygulasının hareket kabiliyetini sınırlamak için aşağıdaki işlemler yapılabilir;
- Uygulama için yeni bir Windows kullanıcısı oluşturulur.
- Yeni kullanıcı, Users grubundan çıkartılır IIS_WPG grubuna eklenir.
- Uygulama için yeni bir Uygulama Havuzu oluşturulur.
- Uygulama Havuzunun Identity ayarı değiştirilir yeni kullanıcı üzerinden çalışması sağlanır.
- Uygulamanın yeni Uygulama Havuzunu kullanması sağlanır.
- Uygulamanın çalıştığı klasörlere kullanıcı için yeterli ve gerekli izinler verilir.
- Windows TEMP klasörüne (Örn: C:\WINDOWS\Temp), IIS_WPG grubu için veya yeni kullanıcı için yazma yetkisi verilir.
- Registry'de gerekli tüm dallara yazma yetkisi verin.
Makalede anlatılan türde sınırlamalar yapıldığında;
• Uygulamayı hack’leyen bir saldırgan, sistem genelini etkileyemez. Yalnızca uygulamanın kendi kaynaklarını tüketir. Yalnızca o uygulama çöker.• Yazılan kötü ve performanssız kodlardan dolayı, sistem geneli etkilenmez.
Kaynak: blog.vukuf.com
