只是为了确保我想知道什么是在IIS 6.0下将IUSR_帐户写入权限授予文件夹的最佳做法。 我在Google上试了一下,试了一下,但是没有注意到在任何一个方向。 从我的上下文给这个帐户写访问Internet文件夹中的一个文件夹将是一个坏主意。 这个网站将是经典的ASP和ASP.NET的混合。
任何人想要在这个钟声?
这里是我的“我不会这样做”的陈述,以他们引起我不适的程度(从最小到最差):
我不会给匿名用户写入访问连接到Internet的服务器计算机上的文件夹。
我尤其不会给匿名用户写入访问configuration为运行脚本的服务器计算机上的文件夹。
实际上,我真的不会让匿名用户将configuration为运行任意可执行程序的服务器计算机上的文件夹写入访问权限。
总之,我不会这样做。 如果您需要匿名用户能够写入Web服务器,则应该通过脚本来完成,这些脚本会对上传的数据施加某种types的完整性检查/validation(大小,内容等),而不是通过直接HTTP传入到文件系统。
我不知道有关该主题的所有内容,但是我确实知道如果启用了WebDAV,则不需要这样做。 几年前,我遇到了这个问题,我基本上是复制/粘贴我的旧post。 简而言之,如果您启用了WebDAV,则可以使用PUT命令写入服务器。 试试看。
PUT /uhoh.txt HTTP / 1.1 进入
主机:localhost 进入
内容长度:6 input
input
害怕! input
在这一点上它应该接受它。 检查您的目录的根目录并查看您的文件。 你会看到,所有者是IUSR_ {computer.name}。