Tim Meers Asked: 2009-08-04 07:33:08 +0800 CST2009-08-04 07:33:08 +0800 CST 2009-08-04 07:33:08 +0800 CST IUSR_ 帐户和授予写入权限的最佳实践 772 只是为了清楚起见,我想知道在 IIS 6.0 下授予 IUSR_ 帐户对文件夹的写访问权限的最佳做法是什么。我尝试在 Google 上进行搜索,并在此处尝试,但没有什么能真正将我指向任何一个方向。据我了解,授予该帐户对 Internet 站点中文件夹的写入权限将是一个坏主意。该站点将是经典 ASP 和 ASP.NET 的混合体。 有人想插话吗? asp.net iis-6 asp-classic 2 个回答 Voted Best Answer Evan Anderson 2009-08-04T08:54:06+08:002009-08-04T08:54:06+08:00 以下是我的“我不会这样做”的陈述,按照它们给我带来的不适程度排序(从最轻到最坏): 我不会授予匿名用户对连接到 Internet 的服务器计算机上文件夹的写入权限。 我尤其不会授予匿名用户对配置为运行脚本的服务器计算机上的文件夹的写入权限。 我真的,真的,真的不会让匿名用户对配置为运行任意可执行文件的服务器计算机上的文件夹进行写访问。 简而言之,我不会这样做。如果您需要匿名用户能够写入 Web 服务器,则应该通过脚本来完成,这些脚本对上传的数据进行某种类型的完整性检查/验证(大小、内容等),而不是通过直接的 HTTP PUT 到文件系统. pk. 2009-08-04T08:22:00+08:002009-08-04T08:22:00+08:00 我对这个主题一无所知,但我知道如果你启用了 WebDAV,你不想这样做。几年前我遇到了这个问题,我基本上是在复制/粘贴我关于这个问题的旧帖子。简而言之,如果您启用了 WebDAV,您可以使用 PUT 命令写入服务器。试试看。 确保“Web 服务扩展”中允许 WebDAV。 创建站点 通过 IIS,允许 READ 和 WRITE。 Telnet 到端口 80(即 telnet www.mysite.com 80) 完全按照您在下面看到的那样输入下面的行(它们将被空白,因此在完成之前您将看不到任何内容) PUT /uhoh.txt HTTP/1.1输入 主机:localhost输入 内容长度:6输入 输入 可怕!进入 在这一点上它应该接受它。检查您的目录的根目录并查看您的文件。您会看到所有者是 IUSR_{computer.name}。
以下是我的“我不会这样做”的陈述,按照它们给我带来的不适程度排序(从最轻到最坏):
我不会授予匿名用户对连接到 Internet 的服务器计算机上文件夹的写入权限。
我尤其不会授予匿名用户对配置为运行脚本的服务器计算机上的文件夹的写入权限。
我真的,真的,真的不会让匿名用户对配置为运行任意可执行文件的服务器计算机上的文件夹进行写访问。
简而言之,我不会这样做。如果您需要匿名用户能够写入 Web 服务器,则应该通过脚本来完成,这些脚本对上传的数据进行某种类型的完整性检查/验证(大小、内容等),而不是通过直接的 HTTP PUT 到文件系统.
我对这个主题一无所知,但我知道如果你启用了 WebDAV,你不想这样做。几年前我遇到了这个问题,我基本上是在复制/粘贴我关于这个问题的旧帖子。简而言之,如果您启用了 WebDAV,您可以使用 PUT 命令写入服务器。试试看。
PUT /uhoh.txt HTTP/1.1输入
主机:localhost输入
内容长度:6输入
输入
可怕!进入
在这一点上它应该接受它。检查您的目录的根目录并查看您的文件。您会看到所有者是 IUSR_{computer.name}。