最近我被“HACKED BY SyRSyR!4N M43STR0”攻击了。值得庆幸的是,没有真正的伤害。
我试图弄清楚他们是如何进入的,并正在检查我对我的一些文件夹的权限。我不确定我是否理解是什么用户允许访问该网站的公共用户访问该网站。
下面是一些例子:
- 任何用户都应该对我站点中的文件夹具有写入权限吗?
- 执行能力如何?
- 最后,当用户访问允许他们访问的站点时,谁是“公共”用户?<-- 这是我的主要问题之一
谢谢!
===== 编辑#1 =====
我有一些网站没有应用程序池帐户,例如:
用户如何在没有应用程序池帐户访问权限的情况下访问该站点?应用程序池是默认用户帐户吗?另外,我应该手动添加帐户吗?
应用程序池帐户只需要对文件和文件夹的读取权限。您的管理员域帐户(或计算机帐户)将需要写入权限,但站点不需要。唯一的例外是如果网站需要能够将文件上传到网站,在这种情况下,应用程序池将需要对网站将上传到的文件夹的写入权限。