大家好：   我們公司因?yàn)樾枰肔ocalSystem去做一些功能，但是查詢網(wǎng)上說，操作權(quán)限很大，未授權(quán)的用戶上傳自己的內(nèi)容時(shí)，如果應(yīng)用程序池以Local System賬號(hào)身份運(yùn)行，那么這個(gè)用戶可以在Web服務(wù)器中執(zhí)行任何操作。是不是指用戶上傳一個(gè)木馬文件？具體有怎么樣的風(fēng)險(xiǎn)呢！